Cercetătorii au stabilit că două pachete AWS false descărcate de sute de ori din depozitul JavaScript NPM cu sursă deschisă conțineau cod ascuns cu atenție care a protejat computerele dezvoltatorilor atunci când a fost executat.
Pachetele –img-aws-s3-object-multipart-copy și legacyaws-s3-object-multipart-copy— au fost încercări de a apărea ca aws-s3-obiect-multipart-copy, o bibliotecă JavaScript legitimă pentru copierea fișierelor folosind serviciul cloud S3 al Amazon. Fișierele false au inclus tot codul găsit în biblioteca legitimă, dar au adăugat un fișier JavaScript suplimentar numit loadformat.js. Fișierul respectiv a furnizat ceea ce părea a fi cod benign și trei imagini JPG care au fost procesate în timpul instalării pachetului. Una dintre acele imagini conținea fragmente de cod care, atunci când au fost reconstruite, formau cod pentru backdoorul dispozitivului dezvoltator.
Rafinament în creștere
„Am raportat aceste pachete pentru eliminare, totuși pachetele rău intenționate au rămas disponibile pe npm timp de aproape două zile”, cercetătorii de la Phylum, firma de securitate care a descoperit pachetele. a scris. „Acest lucru este îngrijorător, deoarece implică faptul că majoritatea sistemelor nu sunt în măsură să detecteze și să raporteze prompt aceste pachete, lăsând dezvoltatorii vulnerabili la atacuri pentru perioade mai lungi de timp.”
Comentarii recente