Хакеры запустили новый вирус для экосистемы JavaScript

В ключевые библиотеки JavaScript внедряется новый вид вируса-червя, уже заразившего более чем 500 NPM-пакетов, заявили эксперты по кибербезопасности компании Truesec.

Первую серьезную атаку на NPM — реестр пакетов для программного обеспечения на JavaScript — хакеры предприняли в начале сентября. Несколько дней назад они начали новую атаку. Скоординированная кампания по внедрению червя под названием Shai-Hulud началась с компрометации NPM-пакета @ctrl/tinycolor, который еженедельно скачивают более 2 млн раз, рассказали специалисты Truesec.

По их словам, атака продолжается, масштабируется и становится все более изощренной. Хотя злоумышленники используют множество старых приемов, они значительно усовершенствовали подход, превратив вирус в полностью автономную программу. Вредоносное ПО выполняет три действия:

• собирает конфиденциальную информацию о разработчиках и раскрывает ее на GitHub;

• компрометирует GitHub-репозитории;

• ищет адреса кошельков, содержащих криптовалюты.

Вместо того, чтобы сосредоточиться на паре зараженных объектов, новая атака автоматически распространяется на все NPM-пакеты экосистемы JavaScript, сообщили эксперты Truesec.

Ранее представители специализирующейся на вопросах кибербезопасности компании Security Alliance заявили, что сумма ущерба от первой попытки взлома главных библиотек экосистемы JavaScript составила всего $50 в эфире и мемкоинах.

Источник