Крупнейшая NPM-атака в истории криптовалют обогатила злоумышленников аж на $50
Хакеры взломали аккаунт известного разработчика под никомqix и встроили вредоносный код ввсе NPM-пакеты этого автора. Среди зараженных JavaScript библиотек оказались и такие сверхпопулярные, такие как chalk и debug-js.
Вместе они имеют более 2 миллиардов загрузок в неделю. Это кибернападение можно назвать крупнейшей атакой на цепочку поставок в истории.
Автора пакетов скомпрометировали фишинговым электронным письмом, отправленным с support@npmjs[.]help. На момент написания этого письма этот домен больше недоступен.
Электронное письмо содержало ссылку, которая загружала контент из двух контролируемых злоумышленником BunnyCDN корзин. Один из загруженных скриптов был вором учетных данных, который сохраняет имя пользователя, пароль и 2FA-код и отправляет их на удаленный хост по адресу websocket-api2.publicvm[.]com.
Читать на itc.ua
