![Geliştiricileri Hedefleyen 3 Düzineden Fazla Veri Çalan Kötü Amaçlı npm Paketi Bulundu](https://kilalu.blog/news/2024-08-01-04:49/Geliştiricileri Hedefleyen 3 Düzineden Fazla Veri Çalan Kötü Amaçlı npm Paketi Bulundu.jpg)
03 Eki 2023THNYazılım Güvenliği / Hacking
Fortinet FortiGuard Labs’ın bulgularına göre, npm paket deposunda geliştirici sistemlerinden hassas verileri sızdırmak için tasarlanmış yaklaşık üç düzine sahte paket keşfedildi.
@expue/webpack, @expue/core, @expue/vue3-renderer, @fixedwidthtable/fixedwidthtable ve @virtualsearchtable/virtualsearchtable adlı paketlerden biri, değerli sırları toplayabilen, karmaşık bir JavaScript dosyası barındırıyordu.
Buna Kubernetes yapılandırmaları, SSH anahtarları ve kullanıcı adı, IP adresi ve ana bilgisayar adı gibi sistem meta verileri dahildir.
Siber güvenlik firması ayrıca binarium-crm, kariyer-hizmet-istemci-0.1.6, hh-dep-monitoring ve yörünge plakasından oluşan dört modülden oluşan başka bir koleksiyon keşfettiğini ve bunun da kaynak kodu ve yapılandırma dosyalarının izinsiz çıkarılmasına yol açtığını söyledi. .
Güvenlik araştırmacıları Jin Lee ve Jenna Wang, “Hedeflenen dosyalar ve dizinler, çeşitli uygulama ve hizmet kimlik bilgileri gibi son derece değerli fikri mülkiyet ve hassas bilgiler içerebilir.” söz konusu. “Daha sonra bu dosyaları ve dizinleri arşivliyor ve elde edilen arşivleri bir FTP sunucusuna yüklüyor.”
Gözlemlenen paketlerden bazılarının ayrıca bir avantajdan yararlandığı da tespit edildi. Discord web kancası hassas verileri dışarı sızdırmak için tasarlanmıştır; diğer birkaçı ise potansiyel olarak kötü amaçlı yürütülebilir bir dosyayı bir URL’den otomatik olarak indirip yürütmek üzere tasarlanmıştır.
Yeni bir gelişme olarak, @cima/prism-utils adlı hileli bir paket, bir yükleme komut dosyasına güveniyordu. TLS sertifika doğrulamasını devre dışı bırak (NODE_TLS_REJECT_UNAUTHORIZED=0), potansiyel olarak bağlantıları ortadaki rakip (AitM) saldırılarına karşı savunmasız hale getirir.
Siber güvenlik şirketi, tanımlanan modülleri kod benzerlikleri ve işlevlerine göre dokuz farklı gruba ayırdığını ve bunların çoğunluğunun, veri toplama işlemini gerçekleştirmek için kurulum öncesi veya sonrası çalıştırılan kurulum komut dosyalarını kullandığını söyledi.
Araştırmacılar, “Son kullanıcılar şüpheli yükleme komut dosyaları içeren paketleri izlemeli ve dikkatli olmalıdır” dedi.
Popular Articles
- 27 Jul İYİ Parti’den Deprem Talepleri: Niksar İçin Çadır Kent, Mobil Hastane ve Toplanma Alanları Gerekiyor
- 04 Aug Yalnızca Bedeninizi Değil Ruhunuzu da Forma Sokmanızı Sağlayacak 10 Spor
- 24 Jul Efsane İndirim Günleri Haftasında En Çok Satılan Kozmetik Ürünler
- 23 Jul Yerleri Mis Gibi Yapıp Parlatacak En İyi Mop Tavsiyeleri
- 16 Jul Baykala kaset tuzağı kuran 5 polise ödül - Son Dakika Haberler
Latest Articles
- 20 Aug Ethereum ve Dogecoin Fiyat Tahminleri Herkesi Çok Şaşırttı: ETC Bonus
- 18 Aug Türkiye’de İnşaat Sektörü Tamamen Durdu: Nedeni Teknoloji Sektörü İle Aynı
- 29 Jul Kaybolan Android Telefonunuzu Bulabileceğiniz İki Şahane Yöntem
- 12 Aug Avrupa Parlamentosundan yapay zeka yasası: ChatGPT, Midjourney gibi araçlar etkileniyor
- 28 Jul Geçtiğimiz çeyrekte Android geçişlerindeki artış, iPhone 15 serisinin zayıf satışlarını açıklayabilir