حمله زنجیره تأمین به پکیج node-ipc برای سرقت اطلاعات
نود جیاسهکرها به پکیج node-ipc در npm نفوذ کردند و سه نسخه از آن را با بدافزار اطلاعاتدزد آلوده کردند. این بدافزار اعتبارنامههای ابری، کلیدهای SSH، توکنهای Git و دیگر اسرار حساس را جمعآوری و از طریق کوئریهای DNS TXT به سرور مهاجمان ارسال میکنه. توسعهدهندگانی که از نسخههای ۹.۱.۶، ۹.۲.۳ یا ۱۲.۰.۱ استفاده کردن باید فوراً اقدام کنن.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
خلاصهٔ کاملتر
پکیج node-ipc یک ماژول Node.js هست که ارتباط بین پروسسها (IPC) رو از طریق انواع سوکتها مثل Unix، TCP، TLS و UDP فراهم میکنه. این پکیج با بیش از ۶۹۰ هزار دانلود هفتگی، یکی از پرکاربردترینهای اکوسیستم npm به حساب میاد. اخیراً چندین شرکت امنیتی از جمله Socket، Ox Security و Upwind یک حمله زنجیره تأمین (supply chain attack) رو شناسایی کردن که سه نسخه از این پکیج رو آلوده کرده.
نسخههای مخرب شناساییشده عبارتند از 9.1.6، 9.2.3 و 12.0.1. به نظر میرسه مهاجمان از طریق به خطر انداختن حساب یک نگهدارنده غیرفعال به نام «atiertant» به پکیج دسترسی پیدا کردن. کد مخرب داخل فایل node-ipc.cjs (نقطه ورود CommonJS) پنهان شده و به محض لود شدن اپلیکیشن، بدون هیچ اقدام اضافهای اجرا میشه.
خلاصهٔ کاملتر این خبر رو میتونی با داشتن اشتراک ویژه بخونی!
اشتراک رایگان
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
اشتراک ویژه
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
