يؤثر هجوم سلسلة التوريد NPM على مئات المواقع والتطبيقات

استخدم هجوم سلسلة التوريد NPM الذي يعود تاريخه إلى ديسمبر 2021 العشرات من وحدات NPM الخبيثة التي تحتوي على كود Javascript غامض لخرق مئات من تطبيقات سطح المكتب ومواقع الويب. كما اكتشف باحثون في شركة " ReversingLabs " لأمن سلسلة التوريد، فإن الجهات الفاعلة في التهديد وراء هذه الحملة (المعروفة باسم IconBurst ) استخدمت أسلوب الكتابة المطبعية لإصابة المطورين الذين يبحثون عن حزم شائعة جدًا، مثل umbrellajs ووحدات ionic.io . إذا تم خداعهم من خلال نظام تسمية الوحدة المشابه جدًا ، فسيضيفون الحزم الضارة المصممة لسرقة البيانات من النماذج المضمنة (بما في ذلك تلك المستخدمة لتسجيل الدخول) إلى تطبيقاتهم أو مواقعهم الإلكترونية. على سبيل المثال، تحتوي إحدى حزم NPM الخبيثة المستخدمة في هذه الحملة (حزمة الرموز) على أكثر من 17000 عملية تنزيل وهي مصممة لاختراق بيانات النموذج المتسلسلة إلى العديد من المجالات التي يتحكم فيها المهاجمون. قال Karlo Zanki، مهندس عكسي في ReversingLabs ، إن IconBurst "اعتمدت على أسلوب typo-squatting ، وهي تقنية يقدم فيها المهاجمون حزمًا عبر مستودعات عامة بأسماء مشابهة - أو…

لينكد ما

يؤثر هجوم سلسلة التوريد NPM على مئات المواقع والتطبيقات

إرسال تعليق

الانضمام إلى المحادثة

الانضمام إلى المحادثة

بحضور وزير الفلاحة ووالي الجهة وفعاليات سياسية ومدنية اعطاء انطلاقة مشاريع فلاحية بإقليم شيشاوة

موضوع السيدة المتزوجة لي تعرضت له_تك العرض داخل الكوميسارية بالدارالبيضاء...

الزفزافي يهاجم بنكيران: السجن أهون من الانحناء مقابل الفُتات ولستَ مؤهلاً لإعطائي دروساً في الأخلاق...

عواقب مشروع سوق الصالحين بسلا، في رقبتك يا محمد السادس...