עכשיו האקרים כבר מטרגטים האקרים עם חבילות npm זדוניות

לא רק מתכנתים משתמשים ב-npm, גם האקרים. וזה בדיוק מה שחיפשו האקרים אחרים

אילוסטרציה. לעכביש בתמונה אין קשר לתוכן הכתבה

חוקרי אבטחה, ובהם גם חוקר ישראלי, גילו 25 חבילות זדוניות במאגר של npm. עד פה לא משהו שלא שמענו עליו קודם. אבל בין אחת החבילות הזדוניות התגלתה חבילה זדונית, שמטרגטת דווקא האקרים – וגונבת מהם את מה שהם גנבו מאחרים.

הגונב מגנב פטור

מי שגילו את החבילות הנגועות, ואת החבילה המעניינת במיוחד, הם אנדריי פלקובניצ׳נקו ושחר מנשה מצוות המחקר והאבטחה של JFrog, שכבר גילו בעבר חבילות זדוניות ב-PyPI שהורדו יותר מ-30 אלף פעמים. גם הפעם, רוב החבילות הזדוניות היו מיועדות לאחת המטרות הפופולריות בזמן האחרון: גניבת טוקני (Token) גישה לאפליקציית התקשורת Discord. אבל הפעם, אחת מהחבילות (בשם lemaaa, אם אתם במקרה משתמשים בה ואז אנחנו מאוד מאוכזבים מכם) היא מעין מודול המיועד להאקרים מתחילים שהניחו את ידם על טוקני גישה לדיסקורד, אך רוצים להעצים את התקיפה שלהם ולהגיע למשל לשינוי של הסיסמה, אימייל או אפילו לגנוב את כרטיס האשראי של המשתמש.

אבל, וזה אבל גדול, בתוך החבילה הייתה פונקציה בשם removeAllFriends שלדברי החוקרים לא ממש עשתה את מה שהיא אמורה לעשות, אלא החביאה בתוכה קוד שבעצם חוטף את אותם טוקנים גנובים באמצעות האיחסון של הדפדפן ושולח אותם ל-webhook ספציפי. מאחר ומדובר בכלי פריצה על ידי פורצים עבור פורצים, החוקרים סבורים כי החשד של המשתמשים בו יהיה נמוך.

מנשה טוען כי מדובר בתופעה חדשה יחסית שבמסגרתה האקרים תוקפים האקרים בתוך "הקהילה", וזאת על ידי שכפול של חבילות קיימות ושתילה של נוזקה נחבאת וקטנטנה בקוד. לטענת החוקרים, אפילו קובץ ה-Readme.md מועתקים מילה במילה, כשההבדל היחידי בין שתי החבילות הוא באותה נוזקה קבורה היטב בתוך סבך של קוד לגיטימי. להערכת החוקרים אגב, זוהי תופעה שרק תלך ותגדל, כך שאפילו השחקנים הרעים כבר לא חסינים בפני שחקנים רעים אחרים.

עוד סיפורים כאלו מחכים לכם עכשיו עוד סיפורים כאלו מחכים לכם עכשיו בערוץ העדכונים הרשמי של גיקטיים

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

6 תגובות על "עכשיו האקרים כבר מטרגטים האקרים עם חבילות npm זדוניות"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אבי
Guest

אַף הוּא רָאָה גֻלְגֹּלֶת אַחַת שֶׁצָּפָה עַל פְּנֵי הַמָּיִם. אָמַר (לָהּ), עַל דַּאֲטֵפְתְּ, אַטְפוּךְ. וְסוֹף מְטַיְּפַיִךְ יְטוּפוּן.

https://he.wikipedia.org/wiki/%D7%A2%D7%9C_%D7%93%D7%90%D7%98%D7%A4%D7%AA_%D7%90%D7%98%D7%A4%D7%95%D7%9A

איש
Guest

חזק

גדי
Guest

זה לא משהו חדש.
האקרים מנצלים כלי פריצה של חובבנים כדי לשתול בהם נוזקות ורוגלות כבר שנים.

יוסי
Guest

כתבה יפה צחקתי בקול על האקרים 'המסכנים'
וכבונוס אהבתי את "לעכביש בתמונה אין קשר לתוכן הכתבה"

מיכל
Guest

ירי בנגמ"ש

מפתח טרי מהקורס
Guest
מפתח טרי מהקורס

רק ונילה !!!
בלוק ועוד בלוק, כמו פעם… ונבנה בית. ייקח יותר זמן, אבל הוא לא יהיה תלוי בכל הגחמות של האקרים…
איך אפשר לעבוד ככה כשכל חבילה עשויה להיות נגועה באיזו נוזקה. אוףףףף.

wpDiscuz

תגיות לכתבה: