Geliştirici Sistemlerine Ters Kabuklar Dağıtan 48 Kötü Amaçlı npm Paketi Bulundu - Dünyadan Güncel Teknoloji Haberleri

Geliştirici Sistemlerine Ters Kabuklar Dağıtan 48 Kötü Amaçlı npm Paketi Bulundu - Dünyadan Güncel Teknoloji Haberleri

Phylum, “Bu özel durumda, saldırgan, bu paketlerden birini yükleyen herhangi bir makineye en sonunda bir ters kabuk yerleştirme girişiminde bulunmak amacıyla, birkaç katman şaşırtmaca ve aldatıcı taktikler içeren düzinelerce zararsız görünen paket yayınladı ters kabuk rsh





siber-2

]com

Bulgular, uluslararasılaştırmayı basitleştirme kisvesi altında Python Paket Dizini’nde (PyPI) yayınlanan iki paketin, hassas Telegram Masaüstü uygulama verilerini ve sistem bilgilerini aktarmak için tasarlanmış kötü amaçlı kod içerdiğinin ortaya çıkmasının hemen ardından geldi

Yazılım tedarik zinciri güvenlik firması Phylum, “Yasal görünmek için yanıltıcı bir şekilde adlandırılan bu paketler, paket kurulumunda ters kabuk başlatmak üzere tasarlanmış karmaşık JavaScript içeriyordu” dedi hktalent (GitHub, X)

Phylum, “Bu paketler, çeşitli gizleme teknikleri kullanarak statik analiz ve görsel inceleme yoluyla tespit edilmeyi önlemek için özel ve ayrıntılı bir çaba gösteriyor


03 Kasım 2023Haber odasıYazılım Güvenliği / Kötü Amaçlı Yazılım

Npm deposunda, tehlikeye atılmış sistemlere ters kabuk yerleştirme yeteneklerine sahip 48 adet yeni kötü amaçlı npm paketi seti keşfedildi Bu yazının yazıldığı an itibariyle, yazar tarafından yüklenen paketlerden 39’u hâlâ indirilmeye hazır durumdadır

Saldırı zinciri, paketin kurulumundan sonra package

Localization-utils ve locute adı verilen paketlerin, dinamik olarak oluşturulmuş bir Pastebin URL’sinden son veri yükünü aldığı ve bilgiyi, aktör tarafından kontrol edilen bir Telegram kanalına sızdırdığı ortaya çıktı söz konusu

Sahte paketlerin tümü, adlı bir npm kullanıcısı tarafından yayınlandı ” dedi

Bu gelişme, tehdit aktörlerinin açık kaynak ortamlarına artan ilgisinin altını çiziyor; bu da onların aynı anda birden fazla alt müşteriyi hedef alabilecek etkili tedarik zinciri saldırıları oluşturmasına olanak tanıyor ” söz konusu“açık kaynak ekosistemlerimizde bağımlılık güveninin kritik doğasının bir başka çarpıcı hatırlatıcısı olarak hizmet ettiklerini” de sözlerine ekledi json dosyasındaki bir kurulum kancası aracılığıyla tetiklenir ve bu kanca bir JavaScript kodu oluşturur 51pwn’a[