![“CuteBoi” Kripto Madenciliği Kampanyasında 1200’den Fazla NPM Paketi Bulundu](https://kilalu.blog/news/2024-07-31-05:22/“CuteBoi” Kripto Madenciliği Kampanyasında 1200’den Fazla NPM Paketi Bulundu.jpg)
Araştırmacılar, NPM JavaScript paket deposunu hedefleyen yeni bir büyük ölçekli kripto para madenciliği kampanyasını açıkladılar.
Bir yazılım tedarik zinciri tehdit aktörüne atfedilen kötü niyetli etkinlik SevimliBoi1000’den fazla farklı kullanıcı hesabından otomatik bir şekilde yayınlanan 1.283 hileli modül dizisini içerir.
İsrailli uygulama güvenlik test şirketi Checkmarx, “Bu, NPM 2FA mücadelesini geçme yeteneğini içeren otomasyon kullanılarak yapıldı” söz konusu. “Bu paket kümesi, bu noktada deney yapan bir saldırganın parçası gibi görünüyor.”
Söz konusu piyasaya sürülen tüm paketlerin, web sunucularında kullanılmayan kaynakları kullanarak Monero madenciliği yapmak için kullanılan eazyminer adlı zaten mevcut bir paketten neredeyse aynı kaynak kodunu barındırdığı söyleniyor.
Dikkate değer bir değişiklik, mayınlı kripto para biriminin gönderileceği URL’yi içerir, ancak hileli modüllerin yüklenmesi olumsuz bir etki yaratmaz.
![Kripto Madenciliği Kampanyası Kripto Madenciliği Kampanyası](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/07/1657221296_763_CuteBoi-Kripto-Madenciligi-Kampanyasinda-1200den-Fazla-NPM-Paketi-Bulundu.jpg)
“Kopyalanan kod eazyminer araştırmacı Aviad Gershon, “Saldırgan, kodun bu özelliğini değiştirmedi ve bu nedenle kurulum sırasında çalışmayacak” dedi. “
Bu yılın başlarında RED-LILI durumunda gözlemlendiği gibi, paketler, tehdit aktörünün iki faktörlü kimlik doğrulama (2FA) korumalarını yenmesine izin veren bir otomasyon tekniği ile yayınlanıyor.
![Kripto Madenciliği Kampanyası Kripto Madenciliği Kampanyası](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/07/1657221296_139_CuteBoi-Kripto-Madenciligi-Kampanyasinda-1200den-Fazla-NPM-Paketi-Bulundu.jpg)
Bununla birlikte, ilki özel bir sunucu kurmayı ve programlı olarak bir NPM kullanıcı hesabı oluşturmak ve 2FA’yı yenmek için Selenium ve Interactsh gibi araçların bir kombinasyonunu kullanmayı içeriyor olsa da, CuteBoi tek kullanımlık bir e-posta hizmetine güveniyor. mail.tm.
Ücretsiz platform ayrıca bir REST API’si“programların tek kullanımlık posta kutularını açmasına ve basit bir API çağrısı ile kendilerine gönderilen alınan e-postaları okumasına olanak sağlayarak”, tehdit aktörünün bir kullanıcı hesabı oluştururken 2FA mücadelesini atlatmasına olanak tanır.
Bulgular, aşağı akışlı mobil uygulamalara ve web sitelerine gömülü formlardan hassas verileri toplamak için tasarlanmış IconBurst adlı NPM ile ilgili başka bir yaygın yazılım tedarik zinciri saldırısıyla örtüşüyor.
Popular Articles
- 17 Jul Yüksek Dozda Mutluluk İçerir: Köpeklerin Her Hayvanla Dost Olabileceklerinin 26 Kanıtı
- 12 Aug 4 Ocak Salı Cumhuriyet Altınında Son Durum: 1 Cumhuriyet Altını Ne Kadar, Kaç TL? Cumhuriyet Altını Fiyatı...
- 16 Aug En Fazla 30 Dakikada Yapıp İftara Yetiştirebileceğiniz Birbirinden Lezzetli 11 Çorba Tarifi
- 24 Jul Beyaz Eşyada Hangi Marka? Diye Soranlar İçin Bosch Marka Beyaz Eşya Önerileri
- 28 Jul Balıkesirde fuhuş operasyonu! Kıskıvrak yakalandılar - Son Dakika Haberler
Latest Articles
- 12 Aug Ryzen 7000 işlemcilerin kapağı altında altın var. Ryzen 9 7950X ile kapaksız video
- 27 Jul Elon Musk, Bugüne Kadar Üretilen İnsansı Robot Optimus Sayısını Açıkladı: Daha Bir Elin Parmağını Geçemediler…
- 11 Aug Karadaki Yat: Eşsiz Güzellikteki 30 Milyon Dolarlık Otomobil Rolls-Royce Arcadia Droptailla Tanışın
- 11 Aug Blinken’den Kurban Bayramı mesajı
- 27 Jul Crucial, kompakt boyutlu NVMe SSD’sini tanıttı