Pesquisadores de segurança cibernética Identificaram Pacotes Maliciosos No Python Package Index (Pypi) E npm que exploram dependência para ataca para cadeia de supuros. Sem Pypi, o Pacote Termncolor Utilizava A Dependincia colorinal para Instalar Uma Dll Maliciosa, Garantindo Persistênia, Exfiltração de Dadas e Execução Remota Remota de Código. Ambos OS Pacotes foram removidos do repositório APÓs serem baixados centenas de vezes.
Leia Tamboma
Meta paga US $ 10 mil em recompensa de bug sem meta.ai
ExplorAção Ativa em Citrix Netscaler
O termoncolor e sua dependente permite carregar um binário legíimo “vcpktsvr.exe” e uma dll “libcef.dll” via carregamento lateral, colhendo e informação por meio de sistema e comuplicando comandos, comandos, por favor. Uma era persistente da era obtida criando entradas sem registro do Windows, malware de malware tamboma tine thine capacidade de infectar sistemas linux via arquivo compartilhado “encerrar.so”.
Além do PyPI, pesquisadores relataram pacotes NPM maliciosos distribuídos como provas de conceito ou patches falsos, capazes de capturar senhas, dados de navegador, carteiras de criptomoedas, teclas digitadas, capturas de tela e monitoramento da área de transferência. Pacotes como Redux-ACE E RTK-LOGGER foram removidos do npm após descoberta da atividade maliciosa.
Um Mostra Análise AMÁIXAS Exploram dependente LegítiTimas E Servicos Confiáveis, Como Dropbox e Github, para Propagar E ExfilTRAR Informações, Ampliando Os Riscos da Cadeia de Suptura de Software. Um caso recente enxuseu o pacote Eslint-config popular, ondes versões compromete o foram distribuadas automaticios para os milhares de projetos devido à configuração incorreta depende dependente.
Especialistas alertam quenvolvedores Monitorar Ecossistemas de código Aberto, Valivar dependentes e limite a automática de atualizações para Reduzir O Risco de Comprometimento. ESSAS DECOBERTAS REFORÇAM UMA Vulnerabilidade da Cadeia de Supimentos de Software Frente A Ataques Sofisticados.
