- एक एनपीएम पैकेज अनुचर एक फ़िशिंग हमले का शिकार हो गया है
- हमलावरों ने पैकेज एक्सेस किया और उन्हें मैलवेयर ले जाने के लिए अपडेट किया
- अधिकांश एंटीवायरस कार्यक्रम अभी भी दुर्भावनापूर्ण DLL को ठीक से नहीं बता रहे हैं
लाखों साप्ताहिक डाउनलोड के साथ कई लोकप्रिय एनपीएम पैकेज लक्षित किए गए थे, और एक के लिए लॉन्चपैड के रूप में उपयोग किया गया था मैलवेयर परिनियोजन, जब इसका रखरखाव एक फ़िशिंग हमले का शिकार हो गया।
जौनकिन एक सॉफ्टवेयर डेवलपर है जो ESLINT-CONFIG-PRETTIER, ESLINT-PLUGIN-PRETTIER, SYNCKIT, @PKGR/CORE, और NAPI-POSTINSTALL को बनाए रखता है।
ये पैकेज प्रेटियर और ईएसएलआईएनटी के साथ कोड फॉर्मेटिंग को एकीकृत करने और सुव्यवस्थित करने में मदद करते हैं, नोड.जेएस में ASYNC-TO-SYNC कार्यों का प्रबंधन करते हैं, देशी बाइनरी इंस्टॉल को संभालते हैं, और बंडलिंग वर्कफ़्लो के लिए कोर उपयोगिताओं का समर्थन करते हैं।
एक स्वच्छ संस्करण प्रकाशित करना
Prettier एक कोड स्वरूपण उपकरण है जो स्रोत कोड को स्वचालित रूप से सुधार करके सुसंगत शैली को लागू करता है। दूसरी ओर, ESLINT, एक स्थिर कोड विश्लेषण उपकरण है जो कोड को चलाए बिना बग्स, स्टाइल मुद्दों और संभावित सुरक्षा खामियों के लिए जावास्क्रिप्ट और टाइपस्क्रिप्ट कोड को स्कैन करता है।
उन्हें हाल ही में एक ईमेल मिला है जिसने support@npmjs.com खाते को खराब कर दिया था, और जिसने उन्हें अपने खाते को “सत्यापित” करने के लिए कहा। उन्होंने ऐसा किया, और इस तरह हमलावरों को उनकी लॉगिन क्रेडेंशियल्स दिया। जब हमलावरों ने एक्सेस प्राप्त किया, तो उन्होंने इसका उपयोग ईएसएलआईएनटी-कॉनफिग-प्रीटियर पैकेज के 8.10.1, 9.1.1, 10.1.6 और 10.1.7 के संस्करणों को स्थापित करने के लिए किया। समुदाय ने जल्दी से कुछ देखा, और डेवलपर को सूचित किया।
यह निर्धारित किया गया था कि दुर्भावनापूर्ण संस्करण स्थापित होते ही एक पोस्टिनस्टॉल स्क्रिप्ट चलाता है। यह स्क्रिप्ट RUNDLL32 विंडोज सिस्टम प्रक्रिया के माध्यम से एक DLL को निष्पादित करने की कोशिश करती है जिसे अब एक ट्रोजन के रूप में चिह्नित किया जा रहा है।
अधिकांश एंटीवायरस कार्यक्रम अभी भी इस .dll को मैलवेयर के रूप में नहीं बता रहे हैं। अब तक, 72 इंजनों में से सिर्फ 19 इस DLL को दुर्भावनापूर्ण के रूप में पता लगा रहे हैं।
“मैंने उस एनपीएम टोकन को हटा दिया है और एक नया संस्करण ASAP प्रकाशित करेगा,” जौनकिन ने कहा कि उन्हें समझौता करने के बाद कहा गया था। “सभी को धन्यवाद, और मेरी लापरवाही के लिए खेद है।”
यहां दुर्भावनापूर्ण पैकेजों की एक सूची दी गई है, जिन्हें टाला जाना चाहिए:
ESLINT-CONFIG-PRETTIER संस्करण 8.10.1, 9.1.1, 10.1.6, और 10.1.7।
ESLINT-PLUGIN-PRETTIER संस्करण 4.2.2 और 4.2.3।
synckit संस्करण 0.11.9
@pkgr/कोर संस्करण 0.2.8
NAPI-POSTINSTALL संस्करण 0.3.1
के जरिए उड़ाने वाला कंप्यूटर
