Pacote popular do NPM é sequestrado para publicar malware de mineração de criptografia

A Agência de Segurança Cibernética e de Infraestrutura dos EUA alertou na sexta-feira sobre a mineração de criptografia e malware de roubo de senhas incorporado em ” UAParser.js “, uma biblioteca JavaScript NPM popular com mais de 6 milhões de downloads semanais, dias após o repositório NPM se livrar de três pacotes desonestos que foram encontrados para imitar a mesma biblioteca.

O ataque à cadeia de suprimentos visando a biblioteca de código aberto viu três versões diferentes – 0.7.29, 0.8.0, 1.0.0 – que foram publicadas com código malicioso na quinta-feira após uma aquisição bem-sucedida da conta NPM do mantenedor.

“Eu acredito que alguém estava sequestrando minha conta NPM e publicado alguns pacotes comprometidos (0.7.29, 0.8.0, 1.0.0), que provavelmente irá instalar malware,” Developer UAParser.js Faisal Salman disse . O problema foi corrigido nas versões 0.7.30, 0.8.1 e 1.0.1.

O desenvolvimento vem dias depois que a empresa DevSecOps Sonatype revelou detalhes de três pacotes – okhsa, klow e klown – que se disfarçaram como o utilitário user-agent string parser com o objetivo de minerar criptomoeda em sistemas Windows, macOS e Linux. Não está imediatamente claro se o mesmo ator está por trás do acordo mais recente.

“Qualquer computador que tenha este pacote instalado ou em execução deve ser considerado totalmente comprometido. Todos os segredos e chaves armazenados nesse computador devem ser alternados imediatamente de um computador diferente”, observou o GitHub em um alerta independente. “O pacote deve ser removido, mas como o controle total do computador pode ter sido dado a uma entidade externa, não há garantia de que a remoção do pacote removerá todos os softwares maliciosos resultantes de sua instalação.”

Fonte: https://thehackernews.com/