Siber suçlular giriş belirteçleri çalmak için bir ESLint sürdürücü’nın hesabı tehlikeye

Computer Security News

Hackerlar bir ESLint sürdürücü’nın hesabı tehlikeye ve kötü niyetli paketleri npm yazılım kayıt defterinden giriş belirteçleri çalmaya çalışırken yükledi.

NPM üzerinde barındırılan etkilenen paketleri vardır:

  • eslint-eslint eski sürümleri ve Babil en son sürümleri tarafından kullanılan bir kapsam çözümleme Kütüphane, kapsam sürümü 3.7.2 o-eslint ve webpack.
  • Eslint – config-eslint sürümü 5.0.2 ESLint ekibi tarafından dahili olarak kullanılan bir yapılandırmadır.

Yüklenmesini, kusurlu paketleri download ve kullanıcının .npmrc dosyasının içeriği kapmak ve hacker verileri göndermek için tasarlanmıştır pastebin.com üzerinden kod yürütebilir. Çoğu zaman, bu dosya erişim belirteçleri yayımlama npm için içerir.

“Saldırgan değiştiren eslint her iki-escope@3.7.2 içinde package.json ve eslint-config-eslint@5.0.2, ekleme bir postinstall build.js komut dosyası. Bu komut dosyasını başka bir komut dosyası Pastebin ve değerlendirmelerinin içeriğini karşıdan yükleyen.” Henry Zhu söyledi.

“Komut dosyası _authToken bir kullanıcının .npmrc ayıklar ve gönderdiği histats ve statcounter Referer başlık içinde.”

Neyse ki, onlar da bulundu ve pastebin.com içeriğine aşağı çekildi kötü amaçlı paketleri sağ bakıcılarına uygulamış.

“12 Temmuz 2018, saldırganın tehlikeye npm bir ESLint sürdürücü hesap ve kötü niyetli sürümleri yayınlandı eslint-kapsam ve eslint– config-eslint için paketleri npm kayıt defteri. Yükleme, kötü niyetli paketleri indirilen ve yürütülen kod kullanıcının .npmrc dosyasının içeriği saldırganın gönderdiği pastebin.com gelen.” ESLint’ın Güvenlik Danışma belgesi okur.

Bir .npmrc dosya genellikle yayımlama için erişim belirteçleri içerir npm. eslint-scope@3.7.2 kötü amaçlı paket sürümleridir ve eslint-config-eslint@5.0.2, her ikisi-si olmak be üzerinden yayınlanmamış npm. Bu paketler halinde bağlı pastebin.com Yapıştır da aşağıya alınmıştır.”

Kusurlu paketleri tarafından çalınan npm giriş belirteçleri Kullanıcı npm parolasını içermez olmasına rağmen npm muhtemelen etkilenen belirteçleri iptal etmek için seçti. Ayrıca, kötü niyetli paketleri yüklü kullanıcılar npm güncelleştirmeniz gerekir.

“Biz-si olmak şimdi geçersiz kılınan tüm npm 2018-07-12’den önce verilen belirteçleri 12:30 UTC, kötü niyetli olarak kullanılan çalıntı simgeleri olasılığı ortadan kaldırmak. Bu bugün almak için beklediğimiz son acil operasyonel değerdir.” npm’ın olay raporu Devletler.

Geliştiriciler ower birden fazla hesabı aynı parolayı yeniden ve etkin iki faktörlü kimlik doğrulamasını npm hesaplarına değil aslında bu nedeniyle hesabın tatlıya belirlemek başardık.

ESLint yayımlanan eslint – kapsam sürüm 3.7.3 ve eslint – config-eslint versiyon 5.0.3.


Leave a Reply

Your email address will not be published. Required fields are marked *