IND | ENG
Lebih 3 Lusin Paket npm Berbahaya Pencuri Data Ditemukan Menargetkan Pengembang

The Hacker News

Lebih 3 Lusin Paket npm Berbahaya Pencuri Data Ditemukan Menargetkan Pengembang
Nemo Ikram Diposting : Kamis, 05 Oktober 2023 - 10:35 WIB

Cyberthreat.id - Lebih tiga lusin paket palsu telah ditemukan di repositori paket npm yang dirancang untuk mengekstrak data sensitif dari sistem pengembang.

Temuan itu disampaikan Fortinet FortiGuard Labs sebagaimana dikutip The Hacker News.

Satu set paket – bernama @expue/webpack, @expue/core, @expue/vue3-renderer, @fixedwidthtable/fixedwidthtable, dan @virtualsearchtable/virtualsearchtable – menyimpan file JavaScript yang dikaburkan yang mampu mengumpulkan rahasia berharga.

Ini termasuk konfigurasi Kubernetes, kunci SSH, dan metadata sistem seperti nama pengguna, alamat IP, dan nama host.

Perusahaan keamanan siber mengatakan mereka juga menemukan kumpulan empat modul lainnya, yaitu binarium-crm, career-service-client-0.1.6, hh-dep-monitoring, dan orbitplate, yang mengakibatkan ekstraksi kode sumber dan file konfigurasi secara tidak sah.

“File dan direktori yang ditargetkan mungkin berisi kekayaan intelektual yang sangat berharga dan informasi sensitif, seperti berbagai kredensial aplikasi dan layanan,” kata peneliti keamanan Jin Lee dan Jenna Wang.

"Ini kemudian mengarsipkan file dan direktori ini dan mengunggah arsip yang dihasilkan ke server FTP."

Beberapa paket yang diamati juga ditemukan memanfaatkan webhook Discord untuk mengekstrak data sensitif, sementara beberapa paket lainnya dirancang untuk secara otomatis mengunduh dan mengeksekusi file eksekusi yang berpotensi berbahaya dari URL.

Menariknya, paket jahat bernama @cima/prism-utils mengandalkan skrip instalasi untuk menonaktifkan validasi sertifikat TLS (NODE_TLS_REJECT_UNAUTHORIZED=0), yang berpotensi membuat koneksi rentan terhadap serangan musuh di tengah (AitM).

Perusahaan keamanan siber tersebut mengatakan bahwa mereka mengkategorikan modul yang teridentifikasi ke dalam sembilan kelompok berbeda berdasarkan kesamaan kode dan fungsinya, dengan mayoritas dari modul tersebut menggunakan skrip instalasi yang dijalankan sebelum atau sesudah instalasi untuk melakukan pengumpulan data.

“Pengguna akhir harus mewaspadai paket yang menggunakan skrip instalasi mencurigakan dan berhati-hati,” kata para peneliti.[]

#serangansiber   #npm   #hacker

Share:




BACA JUGA
Microsoft Ungkap Aktivitas Peretas Rusia Midnight Blizzard
Senin, 11 Maret 2024 - 13:07 WIB
Penjahat Siber Persenjatai Alat SSH-Snake Sumber Terbuka untuk Serangan Jaringan
Jumat, 23 Februari 2024 - 16:08 WIB
Peretas China Beroperasi Tanpa Terdeteksi di Infrastruktur Kritis AS selama Setengah Dekade
Kamis, 08 Februari 2024 - 21:59 WIB
Google Cloud Mengatasi Kelemahan Eskalasi Hak Istimewa yang Berdampak pada Layanan Kubernetes
Rabu, 03 Januari 2024 - 08:52 WIB
Serangan siber di Rumah Sakit Ganggu Pencatatan Rekam Medis dan Layanan UGD
Selasa, 02 Januari 2024 - 15:00 WIB