Fortiguard Labs предупреждает о нескольких вредоносных пакетах, обнаруженных в Node Package Manager (npm), самом большом реестре программного обеспечения на языке JavaScript. В этих пакетах используется webhook или ссылка для обмена файлами для кражи конфиденциальных данных, таких как системная или пользовательская информация. Найдены пакеты, которые, хоть и скрыты, эксфильтрируют конфиденциальные данные, такие как конфигурации Kubernetes, SSH-ключи и другую критическую информацию. Они также собирают основные данные о системе, такие как имя пользователя, IP-адрес и имя хоста. Пакеты имеют обычные названия, например, “webpack”, “fixedwidthtable” и “virtualsearchtable”. Кроме того, обнаружены пакеты, которые отправляют HTTP GET-запросы на определенные URL-адреса для сканирования ценных интеллектуальных собственности и конфигурационных данных. Далее эти данные извлекаются и загружаются на FTP-сервер. Сама вредоносная активность скрывается в установочных скриптах, которые запускаются при выполнении вредоносных пакетов. npm уже ранее обнаружил вредоносные пакеты и поставщиков злоумышленников.
Оригинальная новость на сайте
/cloudfront-us-east-2.images.arcpublishing.com/reuters/5TN5JGSKGBPJTPPFXMFWYZC6JA.jpg "Проблемы с рекламой Pinterest нанесли ущерб росту доходов и падению акций")
/cloudfront-us-east-2.images.arcpublishing.com/reuters/QOQLNC3RQRJCBCBZYQGAIURBRM.jpg "ИИ может определить возраст для просмотра порно")
