Северокорейские хакеры создают вредоносные npm-пакеты для кражи данных разработчиков
В последнее время наблюдается рост активности киберпреступников, связанных с Северной Кореей, которые создали новый набор вредоносных npm-пакетов. Эти пакеты маскируются под инструменты полифилов для Rollup, чтобы обеспечить удаленный доступ и кражу данных. Согласно информации от компании JFrog, пакеты под названиями "rollup-packages-polyfill-core" и "rollup-runtime-polyfill-core" копируют легитимный проект "rollup-plugin-polyfill-node", включая его описание и метаданные репозитория.
Такое использование поддельных пакетов может представлять серьезную угрозу для разработчиков, которые полагаются на npm для управления зависимостями своих проектов. Вредоносные пакеты могут привести к утечке конфиденциальной информации, такой как токены доступа и другие секреты разработчиков, что может оказать негативное влияние на безопасность программного обеспечения.
Эксперты по кибербезопасности настоятельно рекомендуют разработчикам проявлять бдительность при установке новых пакетов и проверять их подлинность. Важно не только обращать внимание на имена пакетов, но и проверять их репозитории и активность разработчиков. Наличие подозрительных изменений в метаданных или описание пакета может быть признаком мошенничества.
Кроме того, пользователям npm следует рассмотреть возможность использования инструментов для автоматического сканирования зависимостей, которые могут выявлять известные уязвимости и вредоносные компоненты. Это поможет защитить проекты и минимизировать риски, связанные с использованием сторонних библиотек.
Ситуация подчеркивает важность постоянного мониторинга и анализа киберугроз, особенно в свете увеличения числа атак, связанных с государственными актерами. Разработчики и организации должны быть готовы к новым методам эксплуатации, которые могут возникнуть в результате подобной деятельности.