Theo The Hacker News, một gói phần mềm có sẵn trong kho lưu trữ NPM chính thức trở thành bình phong cho một chương trình nhằm đánh cắp thông tin xác thực được lưu trữ từ trình duyệt web Chrome . Sau khi được báo cáo vào ngày hôm qua, gói độc hại đã bị xóa khỏi kho lưu trữ.
Gói độc hại được gọi là “nodejs net server” và đã được tải xuống hơn 1.283 lần kể từ tháng 2 năm 2019. Một chi tiết đáng nghi vấn là kho lưu trữ được liên kết dẫn đến các vị trí không tồn tại trên GitHub.
Trong khi phiên bản gốc của gói chỉ được phát hành để kiểm tra quá trình xuất bản gói NPM, nhà phát triển, có tên Chrunlee, đã thực hiện các bản sửa đổi với mục đích triển khai khả năng trình bao từ xa. Sau đó, một tập lệnh (“hxxps: /chrunlee.cn/a.exe”) đã được thêm vào để tải xuống ChromePass, sau đó được đổi thành TeamViewer .
Nhà phát triển phần mềm độc hại đã có ý tưởng thông minh khi sử dụng một biến thể độc hại của một gói thực có tên là “jstest”, một khung thử nghiệm JavaScript đa nền tảng, để chiếm quyền thực thi dịch vụ có khả năng thực thi tệp, camera, ghi màn hình và tra cứu tệp.
Do tính phổ biến và dễ sử dụng của chúng, tội phạm mạng bắt đầu nhắm mục tiêu vào các kho lưu trữ gói
Karlo Zanki, một nhà nghiên cứu tại ReversingLabs, cho biết gói NPM giả mạo bản thân nó không độc hại, nhưng nó có thể trở nên nguy hiểm nếu tội phạm mạng sử dụng nó theo cách độc hại.
Ông giải thích thêm rằng sự phổ biến ngày càng tăng và tính dễ sử dụng của các kho gói phần mềm khiến chúng trở thành mục tiêu tuyệt vời cho các nhà phát triển phần mềm độc hại. Việc các nhà phát triển thực hiện kiểm tra bảo mật nghiêm ngặt trên các thư viện hiện có trước khi đưa chúng vào các dự án của họ là điều hiếm thấy, ngay cả khi họ làm như vậy để giúp việc xây dựng chức năng quan trọng nhanh hơn và dễ dàng hơn.
Ông nói thêm rằng lý do của sự thiếu sót này là do số lượng quá nhiều lỗ hổng tiềm ẩn được phát hiện trong mã của bên thứ ba. Nếu gói không khắc phục được sự cố, bước tiếp theo là thử một gói khác. Đây là một hoạt động rủi ro có thể dẫn đến việc cài đặt phần mềm độc hại.
Nguồn: https://news.softpedia.com/
