• : info@idnsa.id
IDNSA
  • Beranda
  • Agenda
  • Literasi Digital
    Test Mandiri IDNSA secure school program
  • Webinar
  • Galeri
  • Tentang Kami
Masuk / Daftar
  1. Home
  2. Article
  3. Tertangkap Malicious NPM Berbahaya yang Memasang Ransomware dan Pencuri Kata Sandi
Like

  • 0
Bookmark

Share

  • 561

Tertangkap Malicious NPM Berbahaya yang Memasang Ransomware dan Pencuri Kata Sandi

faizabdurrahman
3 years ago

idNSA.id - Malicious jahat sekali lagi menerbitkan dua libraries yang salah ketik ke repositori NPM resmi yang meniru paket sah dari Roblox, perusahaan game, dengan tujuan mendistribusikan kredensial pencurian, menginstal trojan akses jarak jauh, dan menginfeksi sistem yang disusupi dengan ransomware.a

Paket palsu — bernama " noblox.js-proxy " dan " noblox.js-proxies " — ditemukan meniru libraries yang disebut " noblox.js ," pembungkus API game Roblox yang tersedia di NPM dan menawarkan hampir 20.000 unduhan mingguan, dengan masing-masing libraries yang  telah terinfeksi, masing-masing diunduh sebanyak 281 dan 106 kali.

 

Menurut peneliti Sonatype Juan Aguirre, yang menemukan paket NPM berbahaya, penulis noblox.js-proxy pertama kali menerbitkan versi mudah yang kemudian diubah dengan teks yang dikaburkan, pada kenyataannya, skrip Batch (.bat), di pos -instalasi file JavaScript.


 

Skrip Batch ini, pada gilirannya, mengunduh executable berbahaya dari Jaringan Pengiriman Konten (CDN) Discord yang bertanggung jawab untuk menonaktifkan mesin anti-malware, mencapai kegigihan pada host, menyedot kredensial browser, dan bahkan menyebarkan binari dengan kemampuan ransomware.

 

 

Meskipun kedua libraries NPM berbahaya telah dihapus dan tidak lagi tersedia, temuan ini merupakan indikasi lain tentang bagaimana pendaftar kode populer seperti NPM, PyPI, dan RubyGems telah muncul sebagai perbatasan yang menguntungkan untuk melakukan berbagai serangan.

 

Pengungkapan ini juga mencerminkan serangan berantai, baru-baru ini yang ditujukan ke " UAParser.js ," libraries JavaScript NPM dengan lebih dari 6 juta unduhan mingguan, yang mengakibatkan akun pengembang dibajak untuk merusak paket dengan penambangan cryptocurrency dan malware pencuri kredensial , beberapa hari setelah tiga paket penambangan kripto peniru lainnya dihapus dari registry.


Label : Cyber Security News Cyber Attacks ransomware

Artikel Terkait :

Google menyelesaikan layanan DNS-over-HTTPS-nya
Peringatan 75.000 file ditemukan di drive USB beka...
Pentingnya Pelatihan Kesadaran Keamanan Siber
Pemerintah AS Membuat Kontraktor Bertanggung Jawab...
IdNSA

IdNSA - Indonesia Network Security Association

Bandung Techno Park Kawasan Pendidikan Telkom
Jl. Telekomunikasi, Sukapura, Kec. Dayeuhkolot, Bandung, Jawa Barat 40257, Indonesia

Phone : (022) 88884200 Ext 203

  • : info@idnsa.id

Privacy Policy - Term and Condition

- IdNSA