详细内容或原文请订阅后点击阅览
超过950k
供应链攻击击中了NPM,威胁参与者损害了16个受欢迎的Gluestack软件包,影响了950k+每周下载。来自Aikido Security的研究人员发现了针对NPM的新供应链攻击,损害了16个受欢迎的Gluestack“ React-Native-Aria”包,每周下载超过95万。袭击于6月6日美国东部时间下午4:33开始,对[…]
来源:Security Affairs _恶意软件超过950k
供应链攻击击中了NPM,威胁参与者损害了16个受欢迎的Gluestack软件包,影响了950k+每周下载。
Aikido Security的研究人员发现了针对NPM的新供应链攻击,损害了16个受欢迎的Gluestack“ React-Native-Aria”包,每周下载超过95万。
Aikido Security攻击于6月6日美国东部时间下午4:33开始,对React-Native-Aria/Focus软件包进行了恶意更新。攻击者用远程访问木马(RAT)功能注入了恶意代码。从那时起,威胁参与者篡改了20个包裹中的16个,继续发布恶意更新。
反应 - 本性aria/focus 威胁演员已篡改20个包裹中的16个威胁参与者将恶意代码注入了折衷的软件包的lib/index.js文件中。
lib/index.js
网络安全公司在其恶意软件提要中列出了折衷的软件包:https://intel.aikido.dev/?tab=malware。 研究人员警告说,攻击仍在进行中,并敦促用户继续关注更新。
https://intel.aikido.dev/?tab=malware威胁参与者将恶意代码注入以下软件包的LIB/INDEX.JS文件:
BleepingComputer确认该折衷的包裹每周下载约为960,000。
确认Aikido安全研究人员认为,这种供应链攻击背后的威胁性参与者与最近在file dist/index.js中分析软件包“ rand-user-agent”中的可疑代码时发现了相同。
[电子邮件保护]
写
Aikido Security试图将正在进行的供应链攻击通知Gluestack,但尚未收到回应。
尝试在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs Facebook mastodonPierluigi Paganini
(SecurityFaffairs - 黑客,NPM)
SecurityFaffairs npm