Now Reading
Zwei NPM-Pakete mit 22 Mio. wöchentlichen Downloads im Backdoor gefunden

Zwei NPM-Pakete mit 22 Mio. wöchentlichen Downloads im Backdoor gefunden

Two NPM Packages With 22 Million Weekly Downloads Found Backdoored

Für einem weiteren Kernpunkt eines Supply-Chain-Angriffs hinaus Open-Source-Software-Repositorys wurden zwei beliebte NPM-Pakete mit kumulierten wöchentlichen Downloads von weitestgehend 22 Mio. Downloads mit Schadcode kompromittiert, während sie sich unbefugten Zugriff hinaus die Konten dieser jeweiligen Entwickler verschafften.

Die beiden fraglichen Bibliotheken sind “coa”, ein Parser zu Händen Befehlszeilenoptionen, und “rc”, ein Konfigurations-Loader, die jedwederlei von einem unbekannten Bedrohungsakteur manipuliert wurden, um “identische” Schadsoftware zum Stehlen von Passwörtern zu enthalten.

Automatische GitHub-Backups

Jeglicher Versionen von coa einsetzend mit 2.0.3 und höher – 2.0.3, 2.0.4, 2.1.1, 2.1.3, 3.0.1 und 3.1.3 – sind betroffen, und Benutzern dieser betroffenen Versionen wird ein Downgrade empfohlen hinaus 2.0.2 so schnell wie möglich und ermitteln Sie ihre Systeme hinaus verdächtige Aktivitäten, laut einem am 4. November veröffentlichten GitHub-Advisory. In ähnlicher Weise wurden die Versionen 1.2.9, 1.3.9 und 2.3.9 von rc gefunden mit Schadsoftware, mit einer unabhängigen Warnung, die Benutzer zum Downgrade hinaus Version 1.2.8 auffordert.

Eine weitere Untersuchung dieser abgelegten Schadsoftware-Beispiele zeigt, dass es sich um eine DanaBot-Variante handelt, zusammen mit dieser es sich um eine Windows-Schadsoftware zum Stehlen von Anmeldeinformationen und Passwörtern handelt Roblox NPM-Bibliotheken.

See Also
Log4J vulnerability

Verhindern Sie Datenschutzverletzungen

“Um Ihre Konten und Pakete vor ähnlichen Angriffen zu schützen, empfehlen wir spornstreichs die Einschaltung [two-factor authentication] hinaus Ihrem NPM-Konto”, NPM genannt in einem Tweet.



What's Your Reaction?
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top