Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Вредоносные NPM-пакеты запускали криптомайнер на системах Windows, macOS и Linux

22/10/21

cryptocurrency6-1Специалисты компании Sonatype обнаружили ПО для майнинга криптовалюты в трех JavaScript-библиотеках, загруженных в официальный репозиторий NPM.

Вредоносные пакеты под названиями okhsa, klow и klown были замаскированы под парсеры заголовка User-Agent и загружены одним и тем же автором 15 октября. Вредоносные пакеты практически сразу же были замечены исследователями, которые сообщили о них администрации NPM. Администрация оперативно удалила вредоносные пакеты из репозитория, но к тому времени они уже были суммарно загружены более 150 раз.

Вредоносный код содержался только в пакетах klow и klown, которые использовались в пакете okhsa в качестве зависимостей.

Как пояснили эксперты, в зависимости от используемой платформы (Windows или Unix-подобная система) на систему пользователя загружался .bat или .sh скрипт, которые загружали с внешнего хоста файлы EXE или Linux ELF и исполняли их с аргументами, указывающими на майнинговый пул, адрес криптовалютного кошелька и число потоков процессора, которые нужно задействовать.

Напомним, в июле нынешнего года в репозитории NPM были обнаружены два вредоносных NPM-пакета, способных похищать учетные данные из браузеров Google Chrome на системах под управлением Windows, а также устанавливать бэкдор для дальнейшей шпионской активности.

Темы:майнингкриптовалютыПреступленияnpm
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...