חבילת jQuery עלולה להיות טעונה בטרויאנים

האקרים, שוב, מכוונים למפתחי תוכנה באמצעות מתקפת שרשרת אספקה "מורכבת ומתמשכת".

לאחרונה, חוקרי אבטחת סייבר מ-Phylum גילו קמפיין חדש שבו האקרים לא מזוהים הפיצו עשרות ספריות זדוניות במאגרי קוד שונים, כולל npm, GitHub ו-jsDelivr.

כל הספריות הללו חיקו את jQuery, ספריית JavaScript קטנה, מהירה ועשירה בתכונות שנועדה לפשט את כתיבת הסקריפטים בצד הלקוח של HTML. 

עשרות חבילות

עם jQuery, קל יותר לכתוב קוד JavaScript, מכיוון שהספרייה מספקת תכונות שונות כגון טיפול פשוט באירועים, אנימציות ואינטראקציות Ajax. זה מאפשר למפתחים לבצע משימות מורכבות עם פחות שורות קוד בהשוואה ל-JavaScript רגיל.

"התקפה זו בולטת בשל השונות הגבוהה בין חבילות", אמר Phylum. "התוקף הסתיר בחוכמה את הנוזקה בפונקציית 'end' של jQuery, שנמצאת בשימוש לעתים רחוקות, הנקראת באופן פנימי על ידי פונקציית 'fadeTo' הפופולרית יותר מכלי העזר להנפשה שלה."

עד כה, זיהתה Phylum 68 חבילות, שפורסמו בין סוף מאי לסוף יוני השנה. חלק משמות החבילות כוללים cdnjquery, footersicons, jquertyi, jqueryxxx, logoo ו-sytlesheets.

זו לא הפעם הראשונה שהאקרים מכוונים למפתחי תוכנה וללקוחותיהם באמצעות חבילות חמושות. בדרך כלל, עם זאת, ישנה מנה ניכרת של אוטומציה בקמפיינים כאלה, המתבטאת באופן שבו החבילות נקראות ובתאריכי העלאתן. קמפיין זה, לעומת זאת, נראה ידני לחלוטין, מכיוון שהוא אינו מסמן אף אחת מהאפשרויות הללו.

מבין המאגרים השונים, PyPI, GitHub ו-npm הם המטרות הנפוצות ביותר. 

PyPI, לדוגמה, נאלצה להשעות יצירת חשבונות חדשים ופרויקטים חדשים, מספר פעמים, כדי למנוע מהאקרים להעלות כמויות גדולות של חבילות זדוניות. GitHub, לעומת זאת, ראה האקרים מעלים "מיליוני מאגרי מידע המסוגלים לגנוב מידע רגיש ועוגיות מידע" בסוף פברואר השנה.

דרך TheHackerNews

• GitHub תחת מתקפה – מיליוני מאגרי ענן זדוניים מפציצים אתר אינטרנט
• הנה רשימה של חומות האש הטובות ביותר שקיימות כיום
• אלו הם כלי אבטחת נקודות הקצה הטובים ביותר כרגע