Хакери запустили новий вірус для екосистеми JavaScript – Bits Media

У ключові бібліотеки JavaScript впроваджується новий вид вірусу-хробака, що вже заразив більш ніж 500 NPM-пакетів, заявили експерти з кібербезпеки компанії Truesec.

Першу серйозну атаку на NPM – реєстр пакетів для програмного забезпечення на JavaScript – хакери зробили на початку вересня. Кілька днів тому вони розпочали нову атаку. Скоординована кампанія з впровадження хробака під назвою Shai-Hulud розпочалася з компрометації NPM-пакету @ctrl/tinycolor, який щотижня скачують понад 2 млн разів, розповіли фахівці Truesec.

За їхніми словами, атака продовжується, масштабується і стає все більш витонченою. Хоча зловмисники використовують безліч старих прийомів, вони значно вдосконалили підхід, перетворивши вірус на повністю автономну програму. Шкідливе програмне забезпечення виконує три дії:

• збирає конфіденційну інформацію про розробників та розкриває її на GitHub;

• компрометує GitHub-репозиторії;

• шукає адреси гаманців, які містять криптовалюти.

Замість того щоб зосередитися на парі заражених об'єктів, нова атака автоматично поширюється на всі NPM-пакети екосистеми JavaScript, повідомили експерти Truesec.

Раніше представники компанії Security Alliance, що спеціалізується на питаннях кібербезпеки, заявили, що сума збитків від першої спроби злому головних бібліотек екосистеми JavaScript склала всього $50 в ефірі та мемкоінах.

Источник: bits.media