12:33 1400/8/1
405
شرکت بیتبانبدافزار ماینر رمزارز، در پکیج npm جاوا اسکریپت
روز گذشته کشف شد که سه نسخهی ua-parser-js پکیج npm جاوا اسکریپت، هک شده و با توجه به اسکریپتهای اضافهای که در آنها وجود دارد، باینریهایی را از یک سرور ریموت دانلود و بر سیستم قربانی اجرا میکند.
جالب است بدانید این کتابخانه هفتهای ۶ تا ۷ میلیون دفعه نصب میشود و با توجه به نصب بالای آن، احتمال آلودگی بسیاری از سیستمها وجود دارد.
اعمال مخرب بدافزار پکیج npm جاوا اسکریپت
در صورت اجرای این بدافزار، هکر به اطلاعات حساس کاربر دسترسی، و بر سیستم وی کنترل پیدا میکند. بعلاوه یک ماینر رمزارز نیز بر سیستم قربانی نصب میشود و منابع محاسباتی آن را مصرف میکند.
نسخههای آلوده به بدافزار و نسخههای امن
چنانچه نسخههای 0.7.29، 0.8.0 و 1.0.0 بر سیستم شما نصب است، در اسرع وقت آنها را به نسخههای 0.7.30، 0.8.1 و 1.0.1 بروزرسانی نمایید.
| نسخههای آلوده به بدافزار | نسخههای بروزرسانی شده |
| 0.7.29 | 0.7.30 |
| 0.8.0 | 0.8.1 |
| 1.0.0 | 1.0.1 |
توصیهها و تذکرات امنیتی
بروزرسانی پکیج npm لزوما به معنای حذف تمام برنامههای مخربی که این بدافزار بر سیستم قربانی نصب کرده نیست، از این رو رعایت نکات امنیتی زیر اکیدا توصیه میشود.
۱. تمام اطلاعات، پسوردها و فایلهای حساس و مهم خود را سریعا به سیستم دیگری انتقال دهید.
۲. پکیج npm را کامل حذف و دوباره نصب کنید.
۳. با یک آنتی ویروس امن و پیشرفته، سیستم خود را اسکن کنید.
۴. ویندوز دیفندر این بدافزار را با عنوان Trojan:Win32/Ceprolad.A شناسایی کرده است. بنابراین با استفاده از آن هم میتوانید آن را حذف نمایید.
۳ کتابخانهی دیگر npm، آلوده به ماینر رمزارز
طبق یافتههای Sonatype و خبری که چند روز پیش منتشر شد، سه کتابخانهی دیگر npm نیز، که نام آنها در ادامه آمده، آلوده به یک بدافزار ماینر رمزارز هستند.
> Klow
> Klown
> Okhsa
#ماینر #بدافزار #جاوااسکریپت #رمزارز #جاوا