- NPM tar bort ett skadligt paket som heter “bb-builder” efter att ha varit värd där i mer än ett år.
- Paketets upptäckt kom efter en djupgående skanning av hela förvaret av ReversingLabs.
- Dåliga aktörer gillar att smitta utvecklingslager eftersom det är grunden för attacker i leveranskedjan.
NPM (Node Package Manager) just nu ta bort oseriösa paket heter “bb-builder” som enligt uppgift kunde stjäla användarinloggningsuppgifter från det installerade systemet. NPM-administratörer markerar paketrisker som “allvarliga” och varnar människor som installerar dem att deras datorer nu måste betraktas som “helt kompromissa”. Paketet kör en exfiltrator utvecklad för Windows och skickar de stulna användaruppgifterna till fjärrservern. Som sagt, att ta bort det aktuella paketet från förvaret eller från den infekterade datorn kommer inte att förändra det faktum att personens hemliga nyckel har äventyrats.
Upptäckten av den onda naturen hos alla versioner av bb-byggare gjordes av Tomislav Pericin, en av grundarna av det statiska analysföretaget ReversingLabs. Forskarna skannade hela NPM-förvaret som bestod av nio miljoner paket och uppgick till 35 terabyte data. Samma företag har gjort något liknande PyPI Förra månadens Python-arkiv, hittade ett annat ondt paket som heter “libpeshnx”. Som analysföretaget påpekar är denna upptäckt rimlig, eftersom paketförvaltarens förvar som betjänar mjukvaruutvecklingsföretaget är en bra poäng för att plantera något som gör det möjligt att lansera attacker i leveranskedjan.
“BB-builder” stannade kvar i NPM i mer än ett år utan att någon märkte vad den gjorde, men lyckligtvis var den inte så populär. Som förvarsstatistiken visar, nådde antalet nedladdningar 78 i juni. Namnet på paketet är sådant att det lätt kan skapa förvirring med andra mer populära paket, men det verkar som om utvecklare i allmänhet är försiktiga med vad de använder eftersom de i allmänhet har en mycket grundlig personlighet.
NPM är ett arkiv som är utrustat med pakethanteringsverktyg specifikt för JavaScript-programmeringsspråk. Detta används för att lagra, ladda ner och länka offentliga eller privata paket, så att användare kan konsumera och distribuera JavaScript-moduler. Utvecklaren använder NPM för lokalt beroendehantering och automatisk pakethämtning och installation. Eftersom det inte finns några kontroller i registret kan vissa paket i NPM vara av låg kvalitet eller till och med farliga. Liknande förvar som ägnas åt språk och andra programmeringsprojekt och som har upprepats flera gånger tidigare är PyPI (Python), NuGet (.NET) och RubyGems (Ruby).
Har du något att kommentera ovan? Dela gärna dina tankar nedan, eller diskutera den här nyheten med vår online-community, på Facebook och Twitter.
