ソースコードのセキュリティを重視し、国内外の最新情報を収集!
編集者: コードガード
未知の攻撃者は、被害者のマシンからソース コードと構成ファイルを盗もうとするために、悪意のある npm パッケージを使用して開発者を攻撃しています。
Checkmarx は、「このキャンペーンの背後にある脅威アクターは、2021 年の悪意のあるキャンペーンに関連しています。それ以来、彼らは悪意のあるパッケージをリリースしています。」と述べたレポートを発表しました。情報はリモート サーバーに抽出されます。
設計上、これらのパッケージは、package.json ファイルで定義されたフックを通じてインストール直後に実行されるように構成されており、preinstall.js の開始をトリガーして、index.js がシステム メタデータをキャプチャし、特定のディレクトリと機密情報からソース コードを収集します。
スクリプトがデータの ZIP アーカイブを作成し、それを事前定義された FTP サーバーに転送すると、攻撃はピークに達します。リンクされたすべてのパッケージの共通の特徴は、package.json ファイル内に作成者として「lexi2」が含まれていることで、これにより Checkmarx は活動の起源を 2021 年まで遡ることができました。攻撃の正確なターゲットは不明ですが、binarium-client、binarium-crm、rocketrefer などのパッケージ名の使用は、攻撃が暗号通貨業界を狙っていたことを示唆しています。
セキュリティ研究者のイェフダ・ゲルブ氏は、「仮想通貨業界は依然として人気の標的であり、私たちが戦っているのは悪意のあるパッケージだけではなく、数か月、場合によっては数年もかけて攻撃を計画する執拗な敵対者であることを認識することが重要です。」と述べています。
Code Guard トライアル アドレス: https://codesafe.qianxin.com
オープンソース ガードのトライアル アドレス: https://oss.qianxin.com
推奨読書
北朝鮮のハッカー、大規模なnpm悪意のあるパッケージ攻撃を開始した疑い
悪意のある npm パッケージは開発者の機密データを抽出します
NPM エコシステムはマニフェスト難読化攻撃に対して脆弱です
元のリンク
https://thehackernews.com/2023/08/malicious-npm-packages-aim-to-target.html
タイトル画像: Pixabayライセンス
この記事は Qi Anxin によって編集されたものであり、Qi Anxin の見解を表すものではありません。「Qi Anxin Code Guard https://codesafe.qianxin.com から転載」と明記してください。
Qi'anxin コードセーフ (コードセーフ)
国内初のソフトウェア開発セキュリティに特化した製品群。
良いと感じたら、「見る」または「いいね」をクリックしてください〜