Şimali Koreya Bağlantılı Zərərli npm Paketləri: İnkişafçılar Nə Qədər Təhlükədədir?
...
Süni intellekt
Oxumaq vaxt alır?
Məqalələri dinləyə bilərsizŞimali Koreya ilə əlaqəli zərərli npm paketləri aşkarlandı
JFrog təhlükəsizlik tədqiqatçıları Şimali Koreya ilə əlaqəli təhlükə aktorlarının yaratdığı 6 zərərli npm paketini müəyyən edib. Bu paketlər özlərini "rollup-plugin-polyfill-node" adlı legitim Rollup polyfill alətinə bənzədərək inkişafçıların etimadnamələrini oğurlayır və zərərli proqram təminatı vasitəsilə uzaqdan giriş imkanı yaradır.
Hücumun çoxsəviyyəli və gizli təbiəti
Hücumda istifadə olunan paketlər "rollup-packages-polyfill-core" və "rollup-runtime-polyfill-core" adlarını daşıyır. İlk mərhələdə zərərli paketlər gizli ikinci mərhələ asılılıqları kimi SVG utilitləri kimi təqdim olunur. Bu asılılıqlar uzaq serverdən JSON formatında yüklənən zərərli kodu icra edir. Hücumun strukturu, adların oxşarlığı, legitim görünən metadata və mühit yoxlamaları sandbox və bulud inkişaf platformalarından qaçmaq üçün nəzərdə tutulub və əvvəlki Lazarus qrupuna aid npm kampaniyaları ilə üst-üstə düşür.
Zərərli proqramın funksiyaları
Payload brauzer məlumatları, kriptovalyuta cüzdanları, clipboard məzmunu və müəyyən fayl uzantılarını oğurlayır. Həmçinin VS Code, Windsurf və Cursor kimi inkişaf mühitlərinin konfiqurasiyalarını, AWS, Microsoft Azure, Google Gemini, Anthropic Claude kimi bulud platformalarının etimadnamələrini və SSH açarlarını hədəfləyir.
Daha geniş təhlükə və Panther tədqiqatları
Apreldə Panther tədqiqatçıları 108 zərərli npm paketi aşkar etmişdi. Bu paketlər BeaverTail və OtterCookie adlı Şimali Koreya mənşəli zərərli proqramları yayırdı. Yeni aşkar edilən paketlər OtterCookie-nin xüsusiyyətlərini daşıyır, o cümlədən uzaq terminal sessiyaları, ekran görüntüsü tutma və istifadəçi girişi simulyasiyası funksiyalarına malikdir.
İnkişafçılar üçün xəbərdarlıq
Rollup pluginləri geniş istifadə olunduğundan, bu zərərli paketlər inkişaf mühitlərində ciddi təhlükə yaradır. Təhlükəsizlik mütəxəssisləri inkişafçıları etimadnamələrini qorumağa, asılılıqları diqqətlə yoxlamağa və şübhəli paketlərdən çəkinməyə çağırır.
Bu hadisə proqram təminatı təchizat zəncirinin təhlükəsizliyinin nə qədər vacib olduğunu bir daha göstərir və inkişafçıların diqqətli olmalarının zəruriliyini vurğulayır.