Nettsikkerhetsselskapet ReversingLabs, som spesialiserer seg på forsyningskjeder, har oppdaget et såkalt NPM forsyningskjedeangrep som har infisert hundrevis av nedstrømsapper for mobiltelefoner og datamaskiner.
Det skriver Bleeping Computer basert på et blogginnlegg om angrepet fra ReversingLabs, som kan leses her.
Lastet ned mer enn 17.000 ganger
NPM (Node Package Manager) er en pakkebehandler for Node JavaScript-plattformen – de enkelte pakkene kan for eksempel lastes ned herfra. I et enkelt tilfelle har en ondsinnet pakke – som etterligner ionicons-pakke med mer enn 1000 ikoner for web, iOS, Android og desktop-apper og som er populær blant utviklere – blitt lastet ned mer enn 17.000 ganger.
Hackerne bak angrepet, som kalles IconBurst, bruker typosquatting, som utnytter brukernes taste- og skrivefeil, slik at de ender opp med å laste ned pakker med Javascript-kode skrevet for å stjele data fra apper – inkludert påloggingsinformasjon.
Tok tid å oppdage
Ifølge ReversingLabs har angrepet pågått siden desember 2021, og selv om noen pakker er fjernet, er de fleste fortsatt tilgjengelig.
– Ettersom svært få utviklere har muligheten til å oppdage ondsinnet kode i åpen kildekode-biblioteker og -moduler, varte angrepene i flere måneder før vi ble oppmerksomme på dem, skrev ReversingLabs Karlo Zanki i blogginnlegget.
Denne artikkelen ble først publisert på Version 2.
NHO: – Ikke et sekund for tidlig
