Paket NPM Berbahaya Tertangkap Meniru Material Tailwind CSS Package

  • Bagikan
Malicious NPM Package

Beritaini.top Paket NPM Berbahaya Tertangkap Meniru Material Tailwind CSS Package

Paket NPM berbahaya telah ditemukan menyamar sebagai perpustakaan perangkat lunak yang sah untuk Material Tailwind, sekali lagi menunjukkan upaya dari pihak pelaku ancaman untuk mendistribusikan kode berbahaya dalam repositori perangkat lunak sumber terbuka.

Bahan Tailwind adalah Kerangka berbasis CSS diiklankan oleh pengelolanya sebagai “pustaka komponen yang mudah digunakan untuk Tailwind CSS dan Desain Material.”

“Paket npm Material Tailwind yang berbahaya, sementara menyamar sebagai alat pengembangan yang membantu, memiliki skrip pasca-instal otomatis,” Karlo Zanki, peneliti keamanan di ReversingLabs, dikatakan dalam laporan yang dibagikan kepada The Hacker News.

Skrip ini dirancang untuk mengunduh file arsip ZIP yang dilindungi kata sandi yang berisi executable Windows yang mampu menjalankan skrip PowerShell.

Paket nakal, bernama bahan-tailwindcsstelah diunduh sebanyak 320 kali hingga saat ini, yang semuanya terjadi pada 15 September 2022.

Dalam taktik yang menjadi semakin umum, pelaku ancaman tampaknya telah cukup berhati-hati untuk meniru fungsionalitas yang disediakan oleh paket aslinya, sementara diam-diam menggunakan skrip pasca instalasi untuk memperkenalkan fitur berbahaya.

Ini mengambil bentuk file ZIP yang diambil dari server jauh yang menyematkan biner Windows, yang diberi nama “DiagnosticsHub.exe” kemungkinan dalam upaya untuk melewatkan muatan sebagai utilitas diagnostik.

Kode untuk unduhan tahap 2

Dikemas dalam executable adalah cuplikan kode Powershell yang bertanggung jawab untuk perintah-dan-kontrol, komunikasi, manipulasi proses, dan membangun kegigihan melalui tugas terjadwal.

Modul Material Tailwind yang salah ketik adalah yang terbaru dalam daftar panjang serangan yang menargetkan repositori perangkat lunak sumber terbuka seperti npm, PyPI, dan RubyGems dalam beberapa tahun terakhir.

Serangan itu juga berfungsi untuk menyoroti rantai pasokan perangkat lunak sebagai permukaan serangan, yang telah menjadi terkenal karena dampak cascading yang dapat dimiliki penyerang dengan mendistribusikan kode berbahaya yang dapat mendatangkan malapetaka di berbagai platform dan lingkungan perusahaan sekaligus.

Ancaman rantai pasokan juga telah mendorong pemerintah AS untuk menerbitkan memo yang mengarahkan agen federal untuk “hanya menggunakan perangkat lunak yang sesuai dengan standar pengembangan perangkat lunak yang aman” dan mendapatkan “pengesahan sendiri untuk semua perangkat lunak pihak ketiga.”

“Memastikan integritas perangkat lunak adalah kunci untuk melindungi sistem Federal dari ancaman dan kerentanan serta mengurangi risiko keseluruhan dari serangan siber,” Gedung Putih dikatakan minggu lalu.

  • Bagikan
Exit mobile version