Malware-Backdoor in NPM-Paketen nach 22 Millionen Downloads entdeckt

In einem weiteren Supply-Chain-Hack, der auf Open-Source-Software-Repositories abzielt, wurden zwei beliebte NPM-Pakete mit zusammen etwa 22 Millionen Downloads pro Woche mit Schadcode infiziert, indem sie sich illegalen Zugriff auf die Konten der jeweiligen Entwickler verschafften.

Die beiden fraglichen Bibliotheken sind “coa”, ein Parser für Befehlszeilenoptionen, und “rc”, ein Konfigurationslader, die beide von einem anonymen böswilligen Angreifer so geändert wurden, dass sie “ähnliche” Malware zum Stehlen von Passwörtern enthalten.

Was ist ein NPM-Paket?

Für die JavaScript-Laufzeitumgebung Node.js ist npm (auch bekannt als Node Package Manager) der Standardpaketmanager. Es besteht aus einem Kommandozeilen-Client, allgemein bekannt als npm, und der npm-Registry, einer Online-Datenbank mit öffentlichen und kostenpflichtigen privaten Paketen. Der Client kann auf die Registrierung zugreifen, und die npm-Website kann zum Durchsuchen und Suchen nach verfügbaren Paketen verwendet werden. npm, Inc. ist für den Paketmanager und die Registrierung verantwortlich.

NPM-Paket

Was ist COA?

COA

Ein Command-Option-Argument oder COA ist ein Befehlszeilenoptions-Parser, der darauf abzielt, das Beste aus der Formalisierung der API Ihres Programms herauszuholen. Wenn Sie eine Definition in Bezug auf Befehle, Optionen und Argumente erstellen, werden die relevanten Ergebnisse automatisch generiert, z.

Laut einem am 4. November veröffentlichten GitHub-Advisory sind alle Versionen von coa ab 2.0.3 und höher – 2.0.3, 2.0.4, 2.1.1, 2.1.3, 3.0.1 und 3.1.3 – betroffen. und Benutzern der betroffenen Versionen wird empfohlen, so bald wie möglich auf 2.0.2 herunterzustufen und ihre Systeme auf verdächtige Aktivitäten zu überprüfen.

Was ist rc?

Dies ist der nicht konfigurierbare Konfigurationslader der faulen Person. Ihre Konfigurationseinstellungen werden mit den von Ihnen gewählten Standardwerten kombiniert und ein vordefiniertes Standardobjekt wird geändert, wenn Sie es übergeben.

In ähnlicher Weise wurde Malware in den Versionen 1.2.9, 1.3.9 und 2.3.9 von rc entdeckt, wobei ein unabhängiger Hinweis Benutzern rät, auf Version 1.2.8 herunterzustufen. Dieses Paket sollte auf jedem Computer, auf dem es installiert ist oder ausgeführt wird, als kompromittiert betrachtet werden. Alle Geheimnisse und Schlüssel auf diesem Computer sollten so schnell wie möglich von einem anderen Computer rotiert werden. Das Paket sollte deinstalliert werden, aber da die gesamte Kontrolle des Computers möglicherweise einer externen Instanz übertragen wurde, wird dadurch keine gefährliche Software entfernt, die aus der Installation hervorgegangen ist.

Systweak Antivirus: Ihr Echtzeitschutz gegen Malware

Systweak-Antivirus

Systweak Antivirus bietet Echtzeitschutz für Ihren Computer vor allen Arten von böswilligen Angriffen. Es enthält auch das Browser-Plugin StopAllAds, das lästige Werbung filtert und den Computer schützt, indem es den Download oder den Zugriff von Malware und anderen Arten schädlicher Software blockiert. Systweak Antivirus schützt Ihren Computer 24 Stunden am Tag, 365 Tage im Jahr vor Exploits. Es verbessert die aktuelle Leistung des Computers, indem es als endgültige Lösung für alle Sicherheitsanforderungen dient.

Sicherheit in Echtzeit. Systweak Antivirus ist eine der wenigen Antivirenlösungen, die potenzielle Bedrohungen/Apps anhand ihres Verhaltens auf Ihrem Computer erkennen kann.

Es ist ganz einfach zu bedienen. Dieses Programm verfügt über eine einfache Benutzeroberfläche, die Ihre ganze Familie nutzen kann.

Leicht. Da es Ihre CPU-Ressourcen nicht beansprucht, wird Software, die die wenigsten Systemressourcen verbraucht, als die beste angesehen.

Sicheres Webbrowsing. Es ist ein Begriff, der sich auf das Surfen im Internet bezieht Dieses Programm ermöglicht Ihnen den Zugriff auf das Internet, während Sie ein Werbeblocker-Plugin verwenden, um Werbung zu filtern.

Unerwünschte Dinge sollten aus dem Startmenü des Computers entfernt werden. Benutzer können Komponenten deaktivieren, die dazu führen, dass der Computer länger braucht, um zu starten.

Das letzte Wort zu 22 Millionen Downloads für NPM-Pakete mit einer Hintertür für Malware

Eine weitere Untersuchung der Malware-Beispiele zeigt, dass es sich um eine DanaBot-Variante handelt, einen Windows-Virus zum Stehlen von Anmeldeinformationen und Passwörtern, der im letzten Monat zwei ähnliche Vorkommnisse wiederholte, die zur Kompromittierung von UAParser.js und zur Veröffentlichung betrügerischer, typosquatting Roblox NPM-Pakete führten. „Wir empfehlen die Verwendung von [two-factor authentication] auf Ihrem NPM-Konto, um Ihre Konten und Pakete vor ähnlichen Angriffen zu schützen“, warnte NPM in einem Tweet.

Bei Fragen oder Anregungen teilen Sie uns dies bitte im Kommentarbereich unten mit. Wir melden uns gerne mit einer Lösung bei Ihnen zurück. Wir veröffentlichen regelmäßig Tipps und Tricks sowie Antworten auf häufige Fragen im Zusammenhang mit Technologie.

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *