الشهيرة لنشر البرامج الضارة لتعدين (NPM) تم اختطاف حزمة العملات المشفرة

حذرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية يوم الجمعة من البرامج الضارة للتعدين المشفرة المضمنة في ‘UAParser.js’، وهي مكتبة  (JavaScript NPM) شهيرة مع أكثر من 6 ملايين تنزيل أسبوعيًا، بعد أيام من تحرك مستودع  (NPM) لإزالة ثلاث حزم مارقة تم العثور عليها تقليد نفس المكتبة. وشهد هجوم سلسلة التوريد الذي استهدف المكتبة مفتوحة المصدر ثلاثة إصدارات مختلفة – (0.7.29 ، 0.8.0 ، 1.0.0) – تم نشرها بشفرة ضارة يوم الخميس بعد الاستحواذ الناجح على حساب  (NPM) للمشرف.

وقال فيصل سلمان مطور  (UAParser.js): “أعتقد أن شخصًا ما كان يخطف حساب (NPM) الخاص بي ونشر بعض الحزم المخترقة (0.7.29 ، 0.8.0 ، 1.0.0) التي من المحتمل أن تقوم بتثبيت البرامج الضارة”. تم تصحيح المشكلة في الإصدارات (0.7.30 و 0.8.1 و 1.0.1).

يأتي هذا التطوير بعد أيام من كشف شركة (Sonatype DevSecOps) عن تفاصيل ثلاث حزم ( – okhsaو klow وklown) – تنكرت على أنها أداة محلل سلسلة وكيل المستخدم بهدف تعدين العملة المشفرة في أنظمة ويندوز و ماك آيفون و لينوكس. ليس من الواضح على الفور ما إذا كان نفس الممثل وراء التسوية الأخيرة.

ويجب اعتبار أي جهاز كمبيوتر مثبت عليه هذه الحزمة مثبتة أو قيد التشغيل مخترقًا تمامًا. يجب تدوير جميع الأسرار والمفاتيح المخزنة على هذا الكمبيوتر على الفور من جهاز كمبيوتر مختلف، “أشار قتهوب  (GitHub) في تنبيه مستقل. ويجب إزالة الحزمة، ولكن نظرًا لأنه قد يتم منح التحكم الكامل في الكمبيوتر إلى كيان خارجي، فلا يوجد ضمان بأن إزالة الحزمة ستزيل جميع البرامج الضارة الناتجة عن تثبيتها.

المصدر: اختطاف حزمة (NPM) الشهيرة لنشر البرامج الضارة لتعدين التشفير (thehackernews.com)