O`rnatilgan tizimlardan hisob ma'lumotlarini o'g'irlayotgan zararli paket npm paketlari menejeridan olib tashlandi.
Npm paketlar menenjeri - bu Node.js loyihalarida qaramlik sifatida foydalaniladigan ochiq manbali paketlar uchun mashhur onlayn ma'lumotlar bazasi. 21-avgust, chorshanba kuni bb-builder paketi zararli ekanligi aniqlandi va o`chirib tashlandi.
Npm xabarnomasiga ko'ra, bb-builder o'rnatilgan tizimlarni "to'liq buzilgan" deb hisoblash kerak, chunki paket masofaviy serverga maxfiy ma'lumotlarni yuboradigan Windows uchun bajariladigan faylni joylashtirgan. "Kompyuterda saqlanadigan barcha sir va kalitlarni boshqa kompyuterdan o'zgartirish kerak", deyiladi xabarnomada.
Zararli dasturlar to'plami xavfli elementlarni to'liq npm tekshiruvi paytida, ReversingLabs kompaniyasi katta muhandisi Tomislav Pericin tomonidan aniqlandi. Hammasi bo'lib, Peritsin 9 million paketni skanerdan o'tkazdi, bu 35 TB dekompressiyalangan ma'lumotni anglatadi.
Mutaxassisning so'zlariga ko'ra, bb-builder npm-ga buzilgan begona hisob orqali qo'shilgan va u erda bir yil turgan. Shubhasiz, tajovuzkorlar ishlab chiqaruvchilar bb-builderni boshqa yana bir mashhur to'plam bilan adashtirib, uni o'z loyihalarida bexostan ishlatadilar deb umid o`ylashgan.
Ilgari ma'lum bo'lganidek, RubyGems to'plam menejerida Ruby kutubxonalarining zararli versiyalari aniqlangan. Kutubxonalarda buzilgan tizimlarga kriptovalyuta maynerni o'rnatadigan bekdor mavjud edi.
Manbaa: https://www.securitylab.ru/news/500571.php