Zwei NPM-Pakete mit 22 Mio. wöchentlichen Downloads im Backdoor gefunden

Für einem weiteren Kernpunkt eines Supply-Chain-Angriffs hinaus Open-Source-Software-Repositorys wurden zwei beliebte NPM-Pakete mit kumulierten wöchentlichen Downloads von weitestgehend 22 Mio. Downloads mit Schadcode kompromittiert, während sie sich unbefugten Zugriff hinaus die Konten dieser jeweiligen Entwickler verschafften.

Die beiden fraglichen Bibliotheken sind “coa”, ein Parser zu Händen Befehlszeilenoptionen, und “rc”, ein Konfigurations-Loader, die jedwederlei von einem unbekannten Bedrohungsakteur manipuliert wurden, um “identische” Schadsoftware zum Stehlen von Passwörtern zu enthalten.

Jeglicher Versionen von coa einsetzend mit 2.0.3 und höher – 2.0.3, 2.0.4, 2.1.1, 2.1.3, 3.0.1 und 3.1.3 – sind betroffen, und Benutzern dieser betroffenen Versionen wird ein Downgrade empfohlen hinaus 2.0.2 so schnell wie möglich und ermitteln Sie ihre Systeme hinaus verdächtige Aktivitäten, laut einem am 4. November veröffentlichten GitHub-Advisory. In ähnlicher Weise wurden die Versionen 1.2.9, 1.3.9 und 2.3.9 von rc gefunden mit Schadsoftware, mit einer unabhängigen Warnung, die Benutzer zum Downgrade hinaus Version 1.2.8 auffordert.

Eine weitere Untersuchung dieser abgelegten Schadsoftware-Beispiele zeigt, dass es sich um eine DanaBot-Variante handelt, zusammen mit dieser es sich um eine Windows-Schadsoftware zum Stehlen von Anmeldeinformationen und Passwörtern handelt Roblox NPM-Bibliotheken.

“Um Ihre Konten und Pakete vor ähnlichen Angriffen zu schützen, empfehlen wir spornstreichs die Einschaltung [two-factor authentication] hinaus Ihrem NPM-Konto”, NPM genannt in einem Tweet.