Над 3 дузини зловредни пакети npm са насочени към разработчиците

Picture of e-security.bg
e-security.bg
Aрхив | Факти и данни

Според констатации на Fortinet FortiGuard Labs в хранилището за пакети npm са открити близо три дузини фалшиви пакети, които са предназначени за извличане на чувствителни данни от системите на разработчиците.

Един набор от пакети – с имена @expue/webpack, @expue/core, @expue/vue3-renderer, @fixedwidthtable/fixedwidthtable и @virtualsearchtable/virtualsearchtable – крие замаскиран JavaScript файл, който е способен да събира ценни тайни.

Това включва конфигурации на Kubernetes, SSH ключове и системни метаданни като потребителско име, IP адрес и име на хост.

Фирмата за киберсигурност заяви, че е открила и друга колекция от четири модула, т.е. binarium-crm, career-service-client-0.1.6, hh-dep-monitoring и orbitplate, която води до неоторизирано извличане на изходния код и конфигурационните файлове.

„Целевите файлове и директории може да съдържат изключително ценна интелектуална собственост и чувствителна информация, като например различни удостоверения за приложения и услуги“, казват изследователите по сигурността Джин Лий и Джена Уанг. „След това той архивира тези файлове и директории и качва получените архиви на FTP сървър.“

Установено е също, че някои от наблюдаваните пакети използват Webhook на Discord, за да екфилтрират чувствителни данни, докато няколко други са разработени така, че автоматично да изтеглят и изпълняват потенциално злонамерен изпълним файл от URL адрес.

В новаторски обрат един нелоялен пакет на име @cima/prism-utils разчита на инсталационен скрипт, който деактивира валидирането на TLS сертификати (NODE_TLS_REJECT_UNAUTHORIZED=0), което потенциално прави връзките уязвими за атаки adversary-in-the-middle (AitM).

Компанията за киберсигурност заяви, че е категоризирала идентифицираните модули в девет различни групи въз основа на сходства в кода и функциите, като повечето от тях използват инсталационни скриптове, които се изпълняват преди или след инсталирането, за да извършат събирането на данни.

„Крайните потребители трябва да следят за пакети, в които се използват подозрителни скриптове за инсталиране, и да проявяват предпазливост“, заявиха изследователите.

#новини
The Hacker News

Подобни

Луксозната марка Helen Kaminski в прицела на Play ransomware
10.03.2026
Ransomware is relentless
Масивна атака срещу Roblox
10.03.2026
DreamHack Leipzig 2019 Gamers Convention
xAI под огън заради въглеродни емисии
10.03.2026
ai-generated-8223753_640
Apple въвежда Transparency Tags за AI-създадена музика
10.03.2026
music
Alphabet обвърза заплащането на Сундар Пичай с бъдещето на Waymo и Wing
10.03.2026
sundar
ФБР потвърди киберпробив, засегнал системи за наблюдение
9.03.2026
FBI

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Социалните мрежи и младите - между канализиране на общественото мнение и манипулация
7.12.2025
spasov

Бъди в крак с киберсигурността

Абонирай се за нашия бюлетин и получавай директно в пощата си най-важните новини, експертни съвети и практически насоки за киберхигиена и защита онлайн. Кратко, полезно и без спам.