вычисления techradar.com Новости

Эти инструменты NPM на самом деле просто устанавливают вредоносное ПО.

16 февраля 2023 г.

Исследователи по кибербезопасности из Check Point обнаружили в репозитории NPM 16 опечатанных пакетов, которые устанавливают майнеры криптовалюты.

NPM — один из самых популярных репозиториев JavaScript, в котором размещено более двух миллионов пакеты с открытым исходным кодом, которые разработчики могут использовать для ускорения разработки программного обеспечения.

Таким образом, это привлекательная цель для киберпреступников, занимающихся атаками на цепочку поставок. Разработчики, загружающие вредоносные пакеты, рискуют не только своими конечными точками, но и теми, которые в конечном итоге используют их продукты. .

Имитация пакета проверки скорости

В этом инциденте неизвестный злоумышленник под псевдонимом «trendava» 17 января загрузил 16 вредоносных пакетов, каждый из которых выдавал себя за тестеры скорости Интернета. Все они имеют названия, похожие на настоящий тестер скорости, но предназначены для установки на целевом устройстве майнера криптовалюты. Некоторые из названий: speedtestbom, speedtestfast, speedtestgo и speedtestgod.

Майнер криптовалюты использует вычислительную мощность компьютера, электричество и Интернет для создания токенов, которые впоследствии можно продать на обмене на фиатные валюты. (доллары США, евро и т.д.). В активном состоянии майнер поглощает почти всю вычислительную мощность устройства, делая его бесполезным для чего-либо еще. В наши дни майнеры — довольно популярное вредоносное ПО, и злоумышленники стремятся установить XMRig на серверы и другие мощные устройства. XMRig добывает Monero (XMR), конфиденциальную монету, которую практически невозможно отследить.