Tags:
Topics: 
Node Thumbnail

npm แจ้งเตือนว่าแพ็กเกจ bb-builder มีโค้ดมุ่งร้ายที่มุ่งเป้าเหยื่อที่รันวินโดวส์ โดยพยายามอัพโหลดข้อมูลกลับไปยังเซิร์ฟเวอร์ของคนร้าย

ประกาศแจ้งว่าคอมพิวเตอร์ที่ติดตั้งแพ็กเกจนี้แล้วควรถือว่าถูกแฮกไปแล้ว และยกเลิกค่าความลับและกุญแจต่างๆ ที่อยู่บนเครื่องโดยเร็ว แม้แต่การลบแพ็กเกจไปแล้วก็ไม่รับประกันว่าคนร้ายติดตั้งโค้ดมุ่งร้ายอื่นลงบนเครื่องไปแล้วหรือไม่ โดยตอนนี้ bb-builder มีสถานะเป็น security holding ที่ทีมงาน npm ถือไว้เองไม่ให้ใครมาสร้างแพ็กเกจชื่อนี้

ทาง Reversing Labs ผู้รายงานแพ็กเกจนี้ ตรวจสอบฐานข้อมูล npm เพื่อหาไฟล์ประเภทต่างๆ และพบว่ามีแพ็กเกจจำนวนหนึ่งที่เป็นไฟล์ไบนารีสำหรับวินโดวส์ และเมื่อตรวจสอบกลับพบว่ามีโปรแกรม WebBrowserPassView สำหรับการดึงข้อมูลล็อกอินออกมาจากเบราว์เซอร์อยู่ในแพ็กเกจ bb-builder ตั้งแต่เดือนเมษายนปีที่แล้ว

การโจมตีเหยื่อด้วยการใส่โค้ดไว้ในแพ็กเกจ npm มีมาเป็นเวลานาน โดยช่วงแรกเป็นการสร้างแพ็กเกจชื่อคล้าย หรือขอเข้าไปเป็นผู้ดูแลโครงการแทนเจ้าของเดิม

ที่มา - npm, Reversing Labs

No Description

Get latest news from Blognone

Comments

By: hisoft
ContributorWindows PhoneWindows
on 23 August 2019 - 19:30 #1125074
hisoft's picture

ถ้า WebBrowserPassView มีความสามารถแค่อ่านรหัสบนเบราว์เซอร์ ตัวมันทำงานโดยไม่ผ่าน UAC ได้ไหมครับ?

เข้าใจว่าความเสี่ยงสูงนะ แต่ถ้าลดระดับความเสียหายได้อีกสักนิดก็ยังดี

ว่าแต่เดิมมันเป็นแพ็คเกจสำหรับทำะไรครับเนี่ย

By: adente
ContributorSUSESymbianWindows
on 23 August 2019 - 22:52 #1125092 Reply to:1125074
adente's picture

ใน reddit บอกว่าเป็นส่วนหนึ่งของ plugin wordpress ครับ

By: i3i4i5
ContributoriPhoneWindows
on 24 August 2019 - 14:26 #1125135 Reply to:1125074
i3i4i5's picture

น่าจะใช้เวลาลืมรหัสมั้งครับ


i6i7i8

By: amfeelgood
AndroidWindows
on 23 August 2019 - 20:02 #1125077

เข้าใจว่าเป็นแพคเกจที่ติดมากับ nodejs ถูกหรือเปล่าครับ

By: hisoft
ContributorWindows PhoneWindows
on 23 August 2019 - 21:34 #1125085 Reply to:1125077
hisoft's picture

ไม่ใช่ครับ เป็นแพ็กเกจต่างหากที่ต้องสั่งเพื่อดาวน์โหลดและติดตั้งเองครับ

By: whitebigbird
Contributor
on 23 August 2019 - 20:05 #1125078
whitebigbird's picture

ควรถูกว่าถูกแฮกไปแล้ว

"ถือ" ว่าถูก