22/05/23
.jpg?width=311&height=162&name=images%20(24).jpg)
Исследователи ReversingLabs обнаружили в популярном JavaScript-репозитории NPM два вредоносных пакета, скрывающих в себе TurkoRat — программное обеспечение для кражи информации.
Пакеты с именами «nodejs-encrypt-agent» и «nodejs-cookie-proxy-agent» были в совокупности загружены примерно 1200 раз и были доступны более двух месяцев, прежде чем их удалось идентифицировать и удалить. Об этом передает Securitylab.
Оба пакета пользовались популярностью, потому что имели похожее название на другие популярные пакеты, часто используемые разработчиками. Это классическая схема размещения вредоносных пакетов в репозиториях для разработчиков.
Специалисты ReversingLabs описали TurkoRat как «средство для кражи информации, способное собирать конфиденциальную информацию, такую как учётные данные для входа, cookie-файлы и данные с криптовалютных кошельков».
Растущее использование вредоносных пакетов в различных общедоступных репозиториях и каталогах вписывается в более широкую картину нарастающего интереса злоумышленников к цепочкам поставок программного обеспечения с открытым исходным кодом.
