Bảo mật

Hacker tấn công thư viện Coa và Rc của NPM

author Đặng Hoài Đức - 2021-11-08 09:16:52 (GMT+7)

Nhóm bảo mật của thư viện JavaScript NPM đã cảnh báo người dùng rằng hai gói thư viện Coa vs Rc đang bị hacker tấn công và cài đặt phần mềm độc hại để đánh cắp mật khẩu người dùng. 

Gói thư viện Coa ở phiên bản  2.0.3, 2.0.4, 2.1.1, 2.1.3, 3.0.1, 3.1.3 và gói thư viện Rc ở phiên bản 1.2.9, 1.3.9, 2.3.9 là mục tiêu tấn công hiện tại của các hacker hiện tại. Ngoài ra, hai gói thư viện này hàng tuần có 23 triệu lượt tải xuống từ người dùng. 

Hacker đánh cắp quyền truy cập của hai gói thư viện Coa và Rc

Các hacker đã đánh cắp được quyền truy cập của nhà phát triển hai gói JavaScript này để xâm phạm bất hợp pháp. 

“Tài khoản của nhà phát triển bị xâm phạm tạm thời đã bị vô hiệu hóa và chúng tôi đang tích cực điều tra sự cố và theo dõi hoạt động tương tự,” nhóm npm cho biết hôm thứ năm tuần rồi.

Khi xâm nhập thành công, hacker sẽ thêm một tập lệnh script vào cơ sở mã nguồn gốc của thư viện, và tập lệnh script sẽ chạy dưới dạng TypeScript. Ngoài ra, các script này có chức năng kiểm tra hệ điều hành Windows hoặc Linux của người dùng và tải xuống một tập lệnh bash.

Theo các nhà nghiên cứu đã giải mã tập lệnh bash từ hệ điều hành, sau khi người dùng tải xuống hai gói thư viện Coa Rc về máy tính, thì họ đã vô tình tải xuống một tệp file DLL chứa trojan Qakbot.

Một tập lệnh script trong thư viện Coa

Ban đầu, người dùng phát hiện thư viện Coa và Rc có vấn đề và gặp lỗi nghiêm trọng sau khi xây dựng các ứng dụng dựa trên ngôn ngữ React. Kể từ đó, vụ việc đã được báo cáo cho công ty NPM, và nhóm bảo mật này đã xóa tất cả phiên bản Coa và Rc trên. 

Vụ việc cài đặt phần mềm độc hại vào hai thư viện CoaRc lần này cũng gần giống với vụ xâm nhập thư viện UAParser vào cuối tháng 10 năm 2021.

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subscribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Meta mở rộng chương trình bảo mật Facebook Protect cho các nhà báo, quan chức chính phủ
author Đặng Hoài Đức 3 Tháng mười hai, 2021

BẢO MẬT
Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong tháng 11 năm 2021
author Đặng Hoài Đức 1 Tháng mười hai, 2021

BẢO MẬT
Một trojan Linux mới được lên lịch chạy vào 31.2 vào năm sau
author Đặng Hoài Đức 30 Tháng mười một, 2021

tin.123host.vnTin tức SysAdmin

Nơi cập nhật tin tức mới nhất dành cho SysAdmin.

Xem thêm