سرقت اطلاعات برنامه‌نویسان توسط ۴ پکیج NPM
calendar11:33 1401/5/12
eye235
spotشرکت بیت‌بان

سرقت اطلاعات برنامه‌نویسان توسط ۴ پکیج NPM

به‌تازگی ۴ پکیج آلوده به بدافزار در ریپازیتوری NPM شناسایی شده، که کد آنها به دو زبان پایتون و جاوااسکریپت بوده و جهت سخت کردن تحلیلْ هنگام بارگذاری در NPM، در سطح بالایی مبهم‌سازی شده‌اند.

بدافزار پایتونی این کمپین سایبری، نسخه‌ی اصلاح شده‌ی بدافزار Volt Stealer است که توکن‌های دیسکورد ماشین آلوده را سرقت می‌نماید.

۱۱ پکیج آلوده به بدافزار در پایتون

بدافزار جاوااسکریپتی نیز، Lofy Stealer نامیده شده و با آلوده کردن فایل‌های دیسکورد، بر فعالیت‌های قربانی نظارت می‌کند.

 بدافزار ماینر رمزارز، در پکیج npm جاوا اسکریپت


این بدافزار زمان لاگین کاربر، تغییرات در ایمیل و پسورد، و فعال یا غیرفعال کردن احراز هویت چندعاملی (MFA) را تشخیص می‌دهد، و می‌تواند اطلاعات کارت بانکی قربانی را نیز ضبط و سرقت نماید.

لیست نام و نسخه‌های متفاوت‌ پکیج‌های آلوده‌ی NPM

نام پکیج نسخه تاریخ
small-sm 8.2.0 2022-07-17 20:28:29
small-sm 4.2.0 2022-07-17 19:47:56
small-sm 4.0.0 2022-07-17 19:43:57
small-sm 1.1.0 2022-06-18 16:19:47
small-sm 1.0.9 2022-06-17 12:23:33
small-sm 1.0.8 2022-06-17 12:22:31
small-sm 1.0.7 2022-06-17 03:36:45
small-sm 1.0.5 2022-06-17 03:31:40
pern-valids 1.0.3 2022-06-17 03:19:45
pern-valids 1.0.2 2022-06-17 03:12:03
lifeculer 0.0.1 2022-06-17 02:50:34
proc-title 1.0.3 2022-03-04 05:43:31
proc-title 1.0.2 2022-03-04 05:29:58

منبع: securelist

#جاوااسکریپت  #پایتون  #بدافزار  

اشتراک گذاری
پربازدیدترین‌ها