- Pemelihara paket NPM telah menjadi korban serangan phishing
- Para penyerang mengakses paket dan memperbaruinya untuk membawa malware
- Sebagian besar program antivirus masih belum menandai DLL berbahaya dengan benar
Beberapa paket NPM populer dengan jutaan unduhan mingguan ditargetkan, dan satu digunakan sebagai launchpad untuk penyebaran malware, ketika pengelola menjadi mangsa serangan phishing.
Jounqin adalah pengembang perangkat lunak yang memelihara Eslint-Config-Prettier, Eslint-Plugin-Prettier, Synckit, @PKGR/ Core, dan NAPI-Postinstall.
Paket-paket ini membantu mengintegrasikan dan merampingkan pemformatan kode dengan lebih cantik dan eslint, mengelola tugas async-to-sinc di node.js, menangani instalasi biner asli, dan mendukung utilitas inti untuk packing alur kerja.
Menerbitkan versi yang bersih
Prettier adalah alat pemformatan kode yang menegakkan gaya yang konsisten dengan memformat ulang kode sumber secara otomatis. Eslint, di sisi lain, adalah alat analisis kode statis yang memindai JavaScript dan kode naskah untuk bug, masalah gaya, dan kelemahan keamanan potensial tanpa menjalankan kode.
Mereka baru -baru ini menerima email yang menipu akun dukungan@npmjs.com, dan yang meminta mereka untuk “memverifikasi” akun mereka. Mereka melakukannya, dan dengan demikian memberi para penyerang kredensial login mereka. Ketika penyerang memperoleh akses, mereka menggunakannya untuk menginstal versi 8 10 1, 9 1 1, 10 1 6, dan 10 1 7 dari paket Eslint-Config-Prettier. Komunitas dengan cepat melihat ada sesuatu yang salah, dan memberi tahu pengembang.
Itu ditentukan versi jahat menjalankan skrip postinstall segera setelah diinstal. Script ini mencoba untuk menjalankan DLL melalui proses sistem Windows Rundll 32 yang sekarang ditandai sebagai Trojan.
Mayoritas program anti-viruses masih belum menandai ini.dll sebagai malware. Sejauh ini, hanya 19 dari 72 mesin yang mendeteksi dll ini sebagai jahat.
“Saya telah menghapus token NPM itu dan akan menerbitkan versi baru immediately,” kata Jounqin setelah menyadari bahwa mereka dikompromikan. “Terima kasih semuanya, dan maaf atas kelalaian saya.”
Berikut adalah daftar paket jahat yang harus dihindari:
Versi Eslint-Config-Prettier 8 10 1, 9 1 1, 10 1 6, dan 10 1 7
ESLINT-PLUGIN-Prettier versi 4 2 2 dan 4 2 3
SYNCKIT Versi 0. 11 9
@PKGR/ Versi Inti 0. 2 8
NAPI-Postinstall Versi 0. 3 1
Melalui Komputer bleeping
