به گزارش کارگروه امنیت سایبربان؛ در یکی دیگر از حملات زنجیره تامین به محل ذخیره بسته های نرم افزاری متن باز، مشخص شد دو بسته نرم افزاری محبوب NPM با تقریبا 22 میلیون دانلود هفتگی به وسیله کدهای مخرب در معرض خطر قرار گرفته اند. ظاهرا مجرمین سایبری توانسته اند از طریق دسترسی غیر قانونی به حساب های مرتبط با توسعه دهنده، اقدام به نصب بدافزار کند.
این دو بسته نرم افزاری عبارتند از:
- “coa” که یک تجزیه کننده برای گزینه های خط فرمان محسوب می شود.
- “rc” که یک لود کننده پیکربندی به حساب می آید.
هر دوی این موارد توسط یک بازیگر مخرب ناشناخته دستکاری شده اند و بدافزارهای سارق پسورد مشابهی بر روی آن ها نصب شده است.
تمامی ورژن های coa ( از نسخه 2.0.3 به بالا ) تحت الشعاع این موضوع قرار گرفته اند. به کاربران آن ها نیز توصیه می شود تا هر چه سریع تر اقدام به پایین آوردن ورژن نسخه کاربری خود کنند و سیستم های خود را به منظور شناسایی فعالیت های مشکوک، مورد بررسی قرار دهند.
ورژن های 1.2.9، 1.3.9 و 2.3.9 بسته نرم افزاری rc نیز آلوده به بدافزار شده اند.
بررسی بدافزارهای نصب شده، نشان از آن دارد که گونه ای از بدافزار DanaBot در این حمله مورد استفاده قرار داشته است. این بدافزار ویندوزی در جهت سرقت پسوردها و داده های احراز هویت طراحی شده است.
به کاربران توصیه می شود تا برای جلوگیری از این حملات، از سیستم احراز هویت دوعاملی بر روی حساب NPM خود استفاده کنند.
