TTL OSINT
УПРАВЛЯЙТЕ РИСКАМИ — НЕ ЖДИТЕ АТАК
Пентест для устойчивости и соответствия требованиям
Реалистичная проверка внешнего периметра: выявляем уязвимости до злоумышленников и подтверждаем готовность вашего бизнеса к киберугрозам.
ПротестироватьСкрытый пакет npm позволяет проводить проверки работоспособности с открытым исходным кодом
ReversingLabs, компания, специализирующаяся на безопасности программного обеспечения, обнаружила всплеск вредоносных пакетов в общедоступных репозиториях с открытым исходным кодом, особенно на таких платформах, как npm, PyPI и RubyGems. Эти вредоносные пакеты, часто называемые "инфокрадами", предназначены для кражи конфиденциальной информации. Они также могут использоваться в качестве загрузчиков дополнительного вредоносного программного обеспечения или "второго (или третьего) этапа", которые устанавливают флажок в целевых средах. Проблема заключается в огромном масштабе экосистемы с открытым исходным кодом, которая не позволяет какой-либо отдельной группе отслеживать и контролировать эти хранилища. Чтобы решить эту проблему, ReversingLabs представила Spectra Assure Community - бесплатный инструмент оценки рисков с открытым исходным кодом, который обеспечивает всестороннюю информацию об угрозах, безопасности и соответствии требованиям для самых популярных репозиториев пакетов. Недавний пример вредоносного пакета, обнаруженного в npm, - устаревший react-aws-s3-typescript, - подчеркивает важность таких инструментов. Пакет, который имитировал популярный легальный пакет с более чем 250 000 загрузок, содержал постинсталляционный скрипт, который загружал ELF-файл второго этапа, который позже был признан простым бэкдором. Более ранние версии пакета, которые были полностью чистыми, публиковались под другими названиями, что указывает на возможную технику исправления опечаток.Отказ от ответственности: Эта статья является частью автоматизированного сборника рекомендаций X-Force OSINT, позволяющего ускорить интеграцию статей с открытым исходным кодом в клиентские среды. Все авторские права принадлежат авторам оригинала.
Выборочные показатели Compromise:
- 749040d8892de0bee0e173f5fea5ada3e5538b87
- 91.238.181.250
- 55e64c35f01cdcb9c8a4de9d873226b919bb2add
- 7b52b6401bce7adccb5562851504b5d3e4944ef5
- 485b0fa86950ceec9922e4749a113bb997aac0a1
Новость дополняется...
Источник: TTL OSINT 
Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.
CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал
КОНТРОЛИРУЙ РИСКИ:
Пентест для защиты бизнеса
Реалистичная проверка устойчивости ваших систем.
Протестировать