Nowy zestaw 48 złośliwych pakietów NPM zawierających kod dający atakującemu zdolność wykonywania poleceń w systemie ofiaty (reverse shell) został wykryty przez badaczy bezpieczeństwa.
„Te pakiety, o zwodniczo nazwanych tak, aby sprawiały wrażenie legalnych, zawierały zaciemniony kod JavaScript zaprojektowany w celu inicjowania powłoki odwrotnej podczas instalacji pakietu” – stwierdziła Phylum, firma zajmująca się bezpieczeństwem łańcucha dostaw oprogramowania.
Podszywające się pod prawdziwe pakiety zostały opublikowane w repozytorium NPM przez użytkownika hktalent (GitHub, X). Mowa o pakietach:
• rocketmq-site
• aliyundrive
• spring-projects
• linkis-website
• www-site
• commons-skin
• echarts-www
• scan4all
• yinhai
• yinhai-ta3
• yinhai-cloud
• yinhai-ta3-cloud
• redis-v4
• socket.i0-client-V2
• unieap-android
• sequelize-orm
• layui.js
• sshwifty-ui
• sshwifty
• generate-protocol
• xterm-addon-clipboard
• rocketmq-site
• aliyundrive
• spring-projects
• engine.io-client-v3
• linkis-website
• www-site
• commons-skin
• echarts-www
• scan4all
• unieap-cloud
• unleap
• unleap-los
• unieap-android
• unieap-cloud
• unleap-spnng
• 33-js-concepts
• 30-days-of-javascript
• hexojs
• arduino-ide-extension
• tslint-slick
• yinhai
• unleap-los
• unleap-sprlng
Pakiety NPM (Node Package Manager) to zestawy bibliotek i narzędzi dostępnych w ekosystemie Node.js. NPM jest domyślnym menedżerem pakietów do zarządzania zależnościami w projektach Node.js.
