Stotine zlonamjernih lažnih npm paketa objavljenih na mreži s ciljem obmanjivanja programera

Upozorenje za Softverske Razvijače: Novi Napad na Lance Opskrbe

Softverski razvijači, posebno oni koji rade s kriptovalutama, ponovno se suočavaju s prijetnjom napada na lance opskrbe putem otvorenih repozitorija koda. Istraživači kibernetske sigurnosti iz tvrtke Phylum otkrili su da je zlonamjerni akter učitao stotine zlonamjernih paketa u otvoreni repozitorij paketa npm. Ovi paketi predstavljaju verzije Puppeteer i Bignum.js koje su namjerne pogreške u pisanju (typosquatting).

Kako Funkcionira Ova Prijetnja?

Razvijači koji trebaju ove pakete za svoje proizvode mogli bi nenamjerno preuzeti krivu verziju zbog sličnih imena. Kada se koristi, paket povezuje s skrivenim poslužiteljem, preuzima zlonamjernu drugu fazu i inficira računala programera. “Binarna datoteka isporučena na uređaj je zapakiran Vercel paket,” objasnili su istraživači.

Osobitosti Napada

Napadači su također htjeli izvesti nešto drugo tijekom instalacije paketa, no kako ta datoteka nije bila uključena u paket, istraživači je nisu mogli analizirati. “Ovo je očita pogreška autora zlonamjernog paketa,” dodaju oni. Ono što ovu kampanju izdvaja od drugih sličnih napada je trud koji su zlonamjerni akteri uložili u skrivanje poslužitelja kojima su upravljali. “Iz potrebe, autori zlonamjernog softvera morali su pronaći nove načine za skrivanje svog namjera i obfusciranje udaljenih poslužitelja pod njihovom kontrolom,” istaknuli su istraživači.

Tehnološki Detalji i Implikacije

IP adresa nije vidljiva u prvom dijelu koda. Umjesto toga, kod prvo pristupa Ethereum pametnom ugovoru gdje je IP adresa pohranjena. Ovo je u konačnici bila dvostruka oštrica, jer je blockchain nepromjenjiv, što je omogućilo istraživačima da prate sve IP adrese koje su zlonamjernici koristili. S obzirom na to da su ciljevi ovog napada razvijači koji rade s kriptovalutama, vjerojatni cilj je bio ukrasti njihove ‘seed’ fraze i dobiti pristup njihovim novčanicima.

Zaštita od Napada

Softverski razvijači, posebno oni koji rade u Web3 prostoru, često su mete ovakvih napada. Stoga je ključno dvojno provjeriti nazive svih preuzetih paketa. Ova situacija služi kao stalni podsjetnik da napadi na lance opskrbe nisu nestali i da su sigurnosne mjere nužne za zaštitu informatičkih resursa.

Zaključak

U današnje vrijeme, kada se tehnologija brzo razvija, važno je ostati oprezan i informiran o potencijalnih prijetnjama. Razvijajući svoje projekte i koristeći otvorene repozitorije, svaki programer treba biti svjestan mogućih opasnosti te poduzeti dodatne mjere opreza kako bi osigurao sigurnost svog rada i osobnih podataka.