Pesquisadorores de Segurança Identificaram Dois Pacotes NPM Maliciosos com Backdoors Que Podem Apagar completamento Os Sistemas Onde São Instalados. Os Pacotes express-api-sync e system-health-sync-apiPublicados Sob o Nome “Botsailer”, Simulam Ferreios de Sinhonizoça e Monitoramento, Mas Introduzem ROTAS OCULTAS COMANDOS DE DESTRUIÇÃO TOTAL DE ARQUIVOS.
Leia Tamboma
OPERAÇÃO ENDGEMO REMOVER 300 SERVIDORES DE RANSOMWARE
Servidor expõe instações nucleares bélicas
O express-api-sync injeta silenciosomente uma rota http (/api/this/that) Que, ao ser acionada com um chaver “default_123”, executa o comando rm -rf *Apagando Todos os arquivos do diretório do projeto. Um azão ocorre sem troncos, mensagens de erro ou qualquer, indicação visével para o Desenvolvedor.
Já o system-health-sync-api Éinda mais sofisticada. Ele coleta e Envia Informaça do Sistema, como IP, Id do Processo e Urls de Backend, para o e-mail Codifurado (email protected) Tamboma Aceita Comandos via Rotas /__/system/health e /__/sys/maintenancecom um Chave “Helloworld”, Que Ativam o Mesmo Comando Destrutivo, Tanto para Unix Quanelas de Perto para.
Como credenciais smtp são embutidas nos pacotes e USADAS COMO CANAL DE COMANDO E CONTROLE. AO Iniciar, o malware testa uma conectividade Com O Servidor de e-mail, sinalizando que está pronto para recebendo comandos remotos.
UM Análise conduzida pela empresa soquete alerta que, diferenteent de ataques que visam roubo de dadas, esses pacotes têm como foco uma destruição e sabotagem, para os ambientes de afetaros potenciais. O Uso de Middleware Torna OS Ataques Mais Perigosos, Pois Esse Tipo de Cósdigo é executado em Todas como Requisitos e TEMCESSO IRSTRITO AO Sistema.
Especialistas Recomendam Que Desenvolvedores Revisem imediados suas dependem e utilizem ferriamentos de análise capzes comortamentais de detectar o que os pacotes realmentesam Fazem em Tempo de Execução.
