Việc đăng ký gói npm trên môi trường chạy Node.js JavaScript đang bị ảnh hưởng bởi một cuộc tấn công do không đồng nhất với các tệp kê khai (manifest confusion) có thể cho phép kẻ xấu che giấu mã độc trong các gói của dự án hoặc thực thi mã script tùy ý trong quá trình cài đặt.
Đây là quá...
Những kẻ tấn công đang phát hành một loạt các thư viện mã nguồn mở với các gói không có thật trên NPM, điều đó thậm chí đã dẫn đến một cuộc tấn công từ chối dịch vụ (DoS) trong thời gian ngắn.
Jossef Harush Kadouri của Checkmarx cho biết: "Những kẻ tấn công đang tạo ra các trang web độc hại...
Công ty Aqua Security phát hiện, kẻ tấn công nắm trong tay danh sách tên gói có thể tấn công timing để xác định xem một tổ chức có tạo ra các gói NPM vốn không thể truy cập công khai hay không.
Khi đã xác định được sự tồn tại của một gói riêng tư, kẻ tấn công có thể thực hiện tấn công chuỗi...
Một cuộc tấn công chuỗi cung ứng phần mềm trên diện rộng nhắm mục tiêu vào trình quản lý gói NPM kể từ tháng 12 năm 2021. Các mô-đun giả mạo được thiết kế để lấy cắp dữ liệu khi người dùng nhập vào các biểu mẫu trên các trang web.
Cuộc tấn công được ReversingLabs đặt tên là IconBurst, liên quan...
Một "lỗ hổng logic" đã được tiết lộ trong NPM, trình quản lý gói mặc định cho JavaScript của Node.js, cho phép kẻ xấu chuyển thư viện giả mạo để lừa các nhà phát triển cài đặt chúng. Sau khi được công bố, lỗi đã được NPM khắc phục vào ngày 26/04/2022.
“Cho đến gần đây, NPM đã cho phép thêm...
Checkmarx vừa lên tiếng cảnh báo về việc hacker có thể tự động hóa hoàn toàn việc tạo và phân phối ‘hàng trăm gói độc hại’ vào hệ sinh thái NPM.
Cảnh báo được đưa ra sau khi Snyk phát hiện ‘sự phá hoại có chủ ý’ các trình quản lý gói NPM và dấy lên những lo ngại mới về các mối đe dọa tấn công...
Cuộc tấn công quy mô lớn với ít nhất 218 gói NPM độc hại, mục tiêu đánh cắp thông tin nhận dạng cá nhân.
Các nhà nghiên cứu của Jfrog cho biết: “Sau khi kiểm tra thủ công một số gói này, rõ ràng đây là một cuộc tấn công có chủ đích nhắm vào toàn bộ phạm vi @azure NPM. Hacker đã sử dụng script...
Người dùng của các thư viện nguồn mở phổ biến 'color' và 'faker' được một phen kinh ngạc sau khi thấy các ứng dụng của mình in ra những dữ liệu rác.
Một vài người phỏng đoán có thể thư viện NPM đã bị tấn công, tuy nhiên vấn đề không chỉ có thế. Nhà phát triển của những thư viện này đã cố tình...
Các nhà nghiên cứu của JFrog vừa phát hiện 17 gói độc hại trong kho lưu trữ NPM (trình quản lý gói Node.js) được phát triển để chiếm quyền điều khiển máy chủ Discord.
Các thư viện cho phép đánh cắp mã thông báo truy cập Discord và các biến môi trường từ các hệ thống đang chạy, cấp cho những kẻ...
Thư viện Command-Option-Argument (coa) đã bị tin tặc tấn công để chèn mã độc nhằm mục đích đánh cắp mật khẩu người dùng.
Theo thống kê, thư viện coa có khoảng 9 triệu lượt tải hàng tuần, và được sử dụng bởi gần 5 triệu kho mã nguồn mở trên Github.
Ngay sau khi cuộc tấn công vào thư viện này...
Kẻ tấn công gần đây đã xuất bản hai thư viện độc hại giả mạo một gói hợp pháp từ Roblox vào kho lưu trữ NPM chính thức với mục tiêu phân phối trình đánh cắp thông tin đăng nhập, cài đặt trojan truy cập từ xa và lây nhiễm ransomware hệ thống bị xâm nhập.
Gói độc hại "noblox.js-proxy" và...
Pac-Resolver, một gói NPM phổ biến cho ngôn ngữ lập trình JavaScript vừa được cập nhật bản vá cho lỗ hổng thực thi mã từ xa nghiêm trọng cao. Lỗ hổng có thể bị lợi dụng để chạy mã độc bên trong các ứng dụng Node.js bất cứ khi nào có truy vấn HTTP.
Lỗ hổng CVE-2021-23406, điểm CVSS 8,1, ảnh...
Nhóm bảo mật GitHub đã xác định được một số lỗ hổng có mức độ nghiêm trọng cao trong các gói npm, "tar" và "@npmcli/arborist", được sử dụng bởi npm CLI.
Các gói tar trung bình có 20 triệu lượt tải về mỗi tuần, trong khi arborist được tải về hơn 300.000 lượt mỗi tuần.
Các lỗ hổng ảnh hưởng đến...
Node.js phát hành bản cập nhật lớn cho gói npm "tar" (hay còn gọi là node-tar) để khắc phục 5 lỗ hổng nghiêm trọng, bao gồm cả lỗi cho phép thực thi mã từ xa.
Gói npm có thể bị tấn công qua lỗ hổng Tạo/Ghi đè tệp tùy ý do không đủ khả năng làm sạch đường dẫn liên quan. Gói npm thể hiện dưới...
Gói npm độc hại bị phát hiện đánh cắp thông tin đăng nhập từ trình duyệt web Google Chrome bằng cách sử dụng các công cụ khôi phục mật khẩu hợp pháp trên hệ thống Windows.
Ngoài ra, gói npm độc hại này được kết nối với máy chủ ra lệnh và kiểm soát (C2) của kẻ tấn công và cung cấp các khả năng...
Tấn công chuỗi cung ứng (supply chain attack) được coi là một xu hướng của tin tặc ngày nay. Nếu chúng ta không có những biện pháp để ngăn ngừa cách thức tấn công này thì hậu quả để lại sẽ rất nghiêm trọng. Trong bài viết này, tôi tham khảo bài viết của tác giả Isaac Z. Schlueter giới thiệu cho...
Đầu tuần này, nhóm đứng sau kho lưu trữ “npm” cho các thư viện JavaScript đã xóa hai gói npm vì chứa mã độc hại cài đặt trojan truy cập từ xa (RAT) trên máy tính của các nhà phát triển làm việc trên các dự án JavaScript.
Hai gói độc hại này là jdb.js và db-json.js., cả hai đều được tạo bởi cùng...
Thông tin được đăng tải bao gồm địa chỉ IP, quốc gia, thành phố, tên người dùng máy tính, đường dẫn thư mục chính và model máy tính.
Bốn gói npm JavaScript chứa mã độc hại có chức năng thu thập thông tin chi tiết của người dùng và tải thông tin lên trang GitHub. npm (node package manager) là...