بهتازگی ۴ پکیج آلوده به بدافزار در ریپازیتوری NPM شناسایی شده، که کد آنها به دو زبان پایتون و جاوااسکریپت بوده و جهت سخت کردن تحلیلْ هنگام بارگذاری در NPM، در سطح بالایی مبهمسازی شدهاند.
بدافزار پایتونی این کمپین سایبری، نسخهی اصلاح شدهی بدافزار Volt Stealer است که توکنهای دیسکورد ماشین آلوده را سرقت مینماید.
۱۱ پکیج آلوده به بدافزار در پایتون
بدافزار جاوااسکریپتی نیز، Lofy Stealer نامیده شده و با آلوده کردن فایلهای دیسکورد، بر فعالیتهای قربانی نظارت میکند.
بدافزار ماینر رمزارز، در پکیج npm جاوا اسکریپت
این بدافزار زمان لاگین کاربر، تغییرات در ایمیل و پسورد، و فعال یا غیرفعال کردن احراز هویت چندعاملی (MFA) را تشخیص میدهد، و میتواند اطلاعات کارت بانکی قربانی را نیز ضبط و سرقت نماید.
نام پکیج | نسخه | تاریخ |
small-sm | 8.2.0 | 2022-07-17 20:28:29 |
small-sm | 4.2.0 | 2022-07-17 19:47:56 |
small-sm | 4.0.0 | 2022-07-17 19:43:57 |
small-sm | 1.1.0 | 2022-06-18 16:19:47 |
small-sm | 1.0.9 | 2022-06-17 12:23:33 |
small-sm | 1.0.8 | 2022-06-17 12:22:31 |
small-sm | 1.0.7 | 2022-06-17 03:36:45 |
small-sm | 1.0.5 | 2022-06-17 03:31:40 |
pern-valids | 1.0.3 | 2022-06-17 03:19:45 |
pern-valids | 1.0.2 | 2022-06-17 03:12:03 |
lifeculer | 0.0.1 | 2022-06-17 02:50:34 |
proc-title | 1.0.3 | 2022-03-04 05:43:31 |
proc-title | 1.0.2 | 2022-03-04 05:29:58 |
منبع: securelist