È risaputo che le organizzazioni e gli individui dovrebbero proteggere le applicazioni ei servizi pubblicamente esposti dalle minacce latenti. Tuttavia, ci sono sempre collegamenti deboli e gli attori delle minacce sono sempre alla ricerca di modi semplici per infiltrarsi in una rete. Uno dei modi per farlo è sfruttare la fiducia riposta nel codice di terze parti dagli sviluppatori. In uno di questi casi, è stato individuato un pacchetto software dal repository npm che funge da strumento con l’obiettivo di rubare le password salvate nel browser Chrome.
Di cosa si tratta
Il malware è stato trovato utilizzando strumenti legittimi di recupero password su sistemi Windows. È in grado di fornire ulteriore accesso a fotocamera e schermo, ricerca di file, elenco di directory, caricamento di file ed esecuzione di comandi shell. I pacchetti sono nel registro npm dal 2018 e sono stati scaricati più di 2.000 volte.
Perché è importante
Il malware risiede nel registro npm da tre anni, il che è un fattore preoccupante. Questa minaccia conferma il fatto che gli attacchi agli ecosistemi open source non stanno andando via da nessuna parte e sono in grado di eludere il rilevamento per lunghi periodi.
Conclusioni
Non solo npm, ma anche criminali informatici si sono infiltrati in PyPI per estrarre illegalmente criptovaluta. Quest’ultimo incidente mostra come gli sviluppatori a volte ripongano troppa fiducia nel codice di terze parti. I repository di pacchetti pubblici fungono da buon nascondiglio per il malware. Pertanto, c’è una crescente necessità di misure di sicurezza che aiutino a rilevare e proteggere prontamente da queste minacce.
