Hacker đang phát hành một loạt các thư viện mã nguồn mở không xác thực trên NPM dành cho Node.js gây ra một cuộc tấn công từ chối dịch vụ DoS trong thời gian ngắn.
Jossef Harush Kadouri của Checkmarx cho biết trong một báo cáo : “Những kẻ tấn công tạo ra các trang web độc hại và xuất bản các gói trống có liên kết đến các trang web độc hại đó, lợi dụng danh tiếng của hệ sinh thái mã nguồn mở trên các công cụ tìm kiếm.
Việc phát hành hàng loạt các thư viện ảo đã gây ra tấn công từ chối dịch vụ (DoS) khiến NPM không ổn định với các lỗi ‘Dịch vụ không khả dụng”
Checkmarx chỉ ra rằng mặc dù có thể có nhiều kẻ tấn công đứng sau hoạt động này, nhưng mục tiêu cuối cùng là lây nhiễm phần mềm độc hại vào hệ thống của nạn nhân như RedLine Stealer, Glupteba , SmokeLoader và các công cụ khai thác tiền điện tử.
Các liên kết đưa người dùng qua một loạt các trang trung gian, cuối cùng dẫn đến các trang web thương mại điện tử hợp pháp như AliExpress với ID giới thiệu , kiếm lợi nhuận cho các tác nhân khi nạn nhân mua hàng trên nền tảng. Danh mục thứ ba liên quan đến việc mời người dùng Nga tham gia kênh Telegram chuyên về tiền điện tử.
Harush Kadouri cho biết: “Cuộc chiến chống lại các tác nhân đe dọa đầu độc hệ sinh thái chuỗi cung ứng phần mềm của chúng tôi tiếp tục đầy thách thức, khi những kẻ tấn công liên tục thích nghi, tấn công bằng các kỹ thuật mới và bất ngờ”.
Để ngăn chặn các chiến dịch tự động như vậy, Checmarx đã khuyến nghị NPM kết hợp các kỹ thuật chống bot trong quá trình tạo tài khoản người dùng.
