Шок! Хакеры выпустили новый вирус, берущий на прицел целую экосистему JavaScript

Блокчейн

В важнейшие библиотеки JavaScript внедрён новый тип саморазмножающегося вредоносного кода — сети́йного червя, который уже поразил свыше 500 пакетов NPM, сообщили специалисты по информационной безопасности компании Truesec.

Первая масштабная операция против NPM — центрального каталога пакетов для JavaScript — была зафиксирована в начале сентября. Несколько дней назад злоумышленники инициировали новую волну атак. Координированная кампания по развёртыванию червя под именем Shai-Hulud стартовала с компрометации пакета @ctrl/tinycolor, который получает более двух миллионов загрузок в неделю, пояснили аналитики Truesec.

По наблюдениям экспертов, кампания не только продолжается, но и масштабируется, демонстрируя повышенную изощрённость методов. «Хотя злоумышленники опираются на давно известные приёмы, они трансформировали их в автономный механизм широкого распространения.» Вредоносная программа выполняет три ключевые операции:

собирает конфиденциальные данные о разработчиках и публикует их на GitHub;
компрометирует репозитории на GitHub;
обнаруживает адреса криптовалютных кошельков и анализирует их содержимое.

Вместо локализованной инфекции, новая кампания действует по принципу эпидемиологического охвата: «атака автоматически распространяется по всей экосистеме NPM, затрагивая непрерывно расширяющийся пул пакетов JavaScript», отметили в Truesec.

Ранее представители компании Security Alliance, также специализирующейся на кибербезопасности, оценили финансовые последствия первой волны компрометаций ключевых библиотек JavaScript крайне скромно — около 50 долларов в эфире и мемкоинах.