В рамках постоянного наблюдения за репозиториями открытого кода исследовательская группа ReversingLabs обнаружила aabquerys, вредоносный пакет npm, который загружает полезную нагрузку второй и третьей стадии вредоносного ПО на системы, загрузившие и запустившие пакет npm.
В данном инциденте было задействовано небольшое количество пакетов, связанных с двумя учетными записями мейнтейнеров. Кроме того, несмотря на использование тайпсквоттинга, рассматриваемые модули были "голыми", без особых усилий по созданию убедительных профилей пакетов, которые могли бы запутать разработчиков. Наконец, рассматриваемые модули были удалены из npm и больше не представляют угрозы.
Indicators of Compromise
Domains
- zh.googlecdnb.tk
SHA1
- 09a47a484c8e83f0d36772a445b4e6bc12dc247b
- 0dd0784b875183c5c8701ae4f46ed371a16fd6b3
- 1f1aadda137e5f6d1d914f1c69160eed4dda8517
- 36cce0d19253d08252d0d3ade1755d6b064786ae
- 4789cf9141da47fe265e3d646609d864e0074711
- 4ae6fec8052a9648abaaa7b41625c911f355eaa7
- 4b0c13a054cadbfddf82686f4b4ff082e9cae428
- 62036fd054bac1375fe1205dc595a246e9d94a83
- 745f47e5349a99ee867fc1f5358462d176f97c6f
- a3dc96b5553606a039a68783989eba4cc0732b3a
- aa96e359daf6f90c2170c99a383f4f6b87e2154a