- İki yıllık koordineli bir kampanyada 43.000’den fazla atıl spam paketi npm’ye akın etti
- Bazı paketler, yeni girişleri otomatik olarak oluşturup yayınlayan solucan benzeri komut dosyaları içeriyordu
- Saldırganlar, merkezi olmayan geliştirici ödülleri kazanmak için TEA etki puanlarını taklit etmiş olabilir
Uzmanlar, artık tüm npm ekosisteminin yaklaşık yüzde 1’inin, yıllar süren hedefli ve potansiyel olarak kötü amaçlı bir kampanyanın parçası olarak yüklenen sahte, hareketsiz paketlerden oluştuğunu iddia etti.
Siber güvenlik araştırmacıları Endor Labs, en az 11 farklı kullanıcı hesabının gerçekleştirildiği koordineli bir çalışmayla yüklenmesi neredeyse iki yıl süren 43.000’den fazla spam paketi keşfetti.
Araştırmacılar, “Paketler uzun bir süre boyunca sistematik olarak yayınlandı ve npm kayıt defterini neredeyse iki yıl boyunca ekosistemde hayatta kalan önemsiz paketlerle doldurdu” dedi.
TEA jetonu hasadı mı?
Araştırmacılar, paketlerin isimlendirilmesinden dolayı kampanyaya IndonesianFoods adını verdiler. Adlandırma için kullanılan kötü amaçlı komut dosyası, biri Endonezce adları, diğeri ise Endonezce yemek terimlerini içeren iki dahili sözlük içeriyor. Komut dosyası çalıştırıldığında rastgele iki terim seçer, bir sayı ekler ve bir sonek ekler.
Garip olan kısım, paketlerin kendilerinin kötü amaçlı olmamasıdır. Hassas geliştirici verilerini çalmak veya arka kapı görevi görmek üzere tasarlanmamışlardır. Bunun yerine, orada öylece yatıyorlar, uykudalar ve indirmeleri topluyorlar.
Araştırmacılar, bazı paketlerin haftalık olarak binlerce kez indirildiğini ve bunun saldırgana potansiyel bir avantaj sağladığını ima ettiğini açıklıyor: “Bu, saldırganlara gelecekte tüm bu indirmeleri etkileyecek kötü niyetli bir taahhütte bulunma fırsatı bırakıyor.”
Paketlerden bazıları, çalıştırılması durumunda daha sonra npm’ye eklenecek ek komut dosyaları oluşturup oluşturacak solucan benzeri bir komut dosyası içeriyordu.
Araştırmacılar, kötü niyetli potansiyelin yanı sıra bunun finansal amaçlı bir kampanyanın parçası olabileceğine de inanıyor. Görünüşe göre bazı paketler TEA hesaplarını listeleyen tea.yaml dosyalarını içeriyordu. Çay, açık kaynak geliştiricilerin yazılıma katkıda bulunurken ödüllendirildiği merkezi olmayan bir çerçeve protokolüdür.
Bu, saldırganların etki puanlarını taklit etmeye çalıştıkları ve böylece daha fazla TEA tokenı kazandıkları anlamına gelebilir.
Aracılığıyla Hacker Haberleri
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.