npm

  1. WhiteHat News #ID:2018

    Người dùng Node.js lưu ý: tấn công qua mặt xác thực giúp chèn mã độc vào thư viện npm

    Việc đăng ký gói npm trên môi trường chạy Node.js JavaScript đang bị ảnh hưởng bởi một cuộc tấn công do không đồng nhất với các tệp kê khai (manifest confusion) có thể cho phép kẻ xấu che giấu mã độc trong các gói của dự án hoặc thực thi mã script tùy ý trong quá trình cài đặt. Đây là quá...
  2. Tommy_Nguyen

    Hàng loạt thư viện ảo xuất hiện trên NPM gây ra tấn công DoS

    Những kẻ tấn công đang phát hành một loạt các thư viện mã nguồn mở với các gói không có thật trên NPM, điều đó thậm chí đã dẫn đến một cuộc tấn công từ chối dịch vụ (DoS) trong thời gian ngắn. Jossef Harush Kadouri của Checkmarx cho biết: "Những kẻ tấn công đang tạo ra các trang web độc hại...
  3. WhiteHat News #ID:2112

    Tấn công timing để kiểm tra sự tồn tại của các gói NPM riêng tư

    Công ty Aqua Security phát hiện, kẻ tấn công nắm trong tay danh sách tên gói có thể tấn công timing để xác định xem một tổ chức có tạo ra các gói NPM vốn không thể truy cập công khai hay không. Khi đã xác định được sự tồn tại của một gói riêng tư, kẻ tấn công có thể thực hiện tấn công chuỗi...
  4. WhiteHat Team

    Các gói NPM độc hại đánh cắp dữ liệu từ ứng dụng và biểu mẫu web

    Một cuộc tấn công chuỗi cung ứng phần mềm trên diện rộng nhắm mục tiêu vào trình quản lý gói NPM kể từ tháng 12 năm 2021. Các mô-đun giả mạo được thiết kế để lấy cắp dữ liệu khi người dùng nhập vào các biểu mẫu trên các trang web. Cuộc tấn công được ReversingLabs đặt tên là IconBurst, liên quan...
  5. W

    Lợi dụng lỗi NPM để phát tán mã độc dưới dạng các gói hợp pháp

    Một "lỗ hổng logic" đã được tiết lộ trong NPM, trình quản lý gói mặc định cho JavaScript của Node.js, cho phép kẻ xấu chuyển thư viện giả mạo để lừa các nhà phát triển cài đặt chúng. Sau khi được công bố, lỗi đã được NPM khắc phục vào ngày 26/04/2022. “Cho đến gần đây, NPM đã cho phép thêm...
  6. WhiteHat News #ID:2112

    Hacker có thể 'tự động hóa hoàn toàn' các cuộc tấn công chuỗi cung ứng NPM

    Checkmarx vừa lên tiếng cảnh báo về việc hacker có thể tự động hóa hoàn toàn việc tạo và phân phối ‘hàng trăm gói độc hại’ vào hệ sinh thái NPM. Cảnh báo được đưa ra sau khi Snyk phát hiện ‘sự phá hoại có chủ ý’ các trình quản lý gói NPM và dấy lên những lo ngại mới về các mối đe dọa tấn công...
  7. Ginny Hà

    Phát hiện hơn 200 gói NPM độc hại nhắm mục tiêu vào các nhà phát triển Azure

    Cuộc tấn công quy mô lớn với ít nhất 218 gói NPM độc hại, mục tiêu đánh cắp thông tin nhận dạng cá nhân. Các nhà nghiên cứu của Jfrog cho biết: “Sau khi kiểm tra thủ công một số gói này, rõ ràng đây là một cuộc tấn công có chủ đích nhắm vào toàn bộ phạm vi @azure NPM. Hacker đã sử dụng script...
  8. sImplePerson

    Lỗi 'lạ' trong thư viện NPM 'color' và 'faker' ảnh hưởng hàng nghìn ứng dụng

    Người dùng của các thư viện nguồn mở phổ biến 'color' và 'faker' được một phen kinh ngạc sau khi thấy các ứng dụng của mình in ra những dữ liệu rác. Một vài người phỏng đoán có thể thư viện NPM đã bị tấn công, tuy nhiên vấn đề không chỉ có thế. Nhà phát triển của những thư viện này đã cố tình...
  9. W

    Phát hiện 17 gói mã độc trên kho lưu trữ gói NPM, chiếm quyền điều khiển máy chủ Discord

    Các nhà nghiên cứu của JFrog vừa phát hiện 17 gói độc hại trong kho lưu trữ NPM (trình quản lý gói Node.js) được phát triển để chiếm quyền điều khiển máy chủ Discord. Các thư viện cho phép đánh cắp mã thông báo truy cập Discord và các biến môi trường từ các hệ thống đang chạy, cấp cho những kẻ...
  10. DDos

    Thư viện NPM 'coa' bị tấn công để đánh cắp mật khẩu người dùng

    Thư viện Command-Option-Argument (coa) đã bị tin tặc tấn công để chèn mã độc nhằm mục đích đánh cắp mật khẩu người dùng. Theo thống kê, thư viện coa có khoảng 9 triệu lượt tải hàng tuần, và được sử dụng bởi gần 5 triệu kho mã nguồn mở trên Github. Ngay sau khi cuộc tấn công vào thư viện này...
  11. DDos

    Thư viện NPM độc hại lén lút cài đặt trình đánh cắp thông tin và ransomware

    Kẻ tấn công gần đây đã xuất bản hai thư viện độc hại giả mạo một gói hợp pháp từ Roblox vào kho lưu trữ NPM chính thức với mục tiêu phân phối trình đánh cắp thông tin đăng nhập, cài đặt trojan truy cập từ xa và lây nhiễm ransomware hệ thống bị xâm nhập. Gói độc hại "noblox.js-proxy" và...
  12. WhiteHat News #ID:0911

    Phát hiện lỗ hổng nghiêm trọng trong gói NPM phổ biến

    Pac-Resolver, một gói NPM phổ biến cho ngôn ngữ lập trình JavaScript vừa được cập nhật bản vá cho lỗ hổng thực thi mã từ xa nghiêm trọng cao. Lỗ hổng có thể bị lợi dụng để chạy mã độc bên trong các ứng dụng Node.js bất cứ khi nào có truy vấn HTTP. Lỗ hổng CVE-2021-23406, điểm CVSS 8,1, ảnh...
  13. WhiteHat Team

    GitHub phát hiện 7 lỗ hổng thực thi mã trong "tar" và npm CLI

    Nhóm bảo mật GitHub đã xác định được một số lỗ hổng có mức độ nghiêm trọng cao trong các gói npm, "tar" và "@npmcli/arborist", được sử dụng bởi npm CLI. Các gói tar trung bình có 20 triệu lượt tải về mỗi tuần, trong khi arborist được tải về hơn 300.000 lượt mỗi tuần. Các lỗ hổng ảnh hưởng đến...
  14. Ginny Hà

    Node.js vá các lỗ hổng nghiêm trọng trong gói npm

    Node.js phát hành bản cập nhật lớn cho gói npm "tar" (hay còn gọi là node-tar) để khắc phục 5 lỗ hổng nghiêm trọng, bao gồm cả lỗi cho phép thực thi mã từ xa. Gói npm có thể bị tấn công qua lỗ hổng Tạo/Ghi đè tệp tùy ý do không đủ khả năng làm sạch đường dẫn liên quan. Gói npm thể hiện dưới...
  15. DDos

    Gói NPM độc hại đánh cắp thông tin đăng nhập của trình duyệt Chrome

    Gói npm độc hại bị phát hiện đánh cắp thông tin đăng nhập từ trình duyệt web Google Chrome bằng cách sử dụng các công cụ khôi phục mật khẩu hợp pháp trên hệ thống Windows. Ngoài ra, gói npm độc hại này được kết nối với máy chủ ra lệnh và kiểm soát (C2) của kẻ tấn công và cung cấp các khả năng...
  16. tuantran

    Cách phòng tránh Supply Chain attack trên NPM

    Tấn công chuỗi cung ứng (supply chain attack) được coi là một xu hướng của tin tặc ngày nay. Nếu chúng ta không có những biện pháp để ngăn ngừa cách thức tấn công này thì hậu quả để lại sẽ rất nghiêm trọng. Trong bài viết này, tôi tham khảo bài viết của tác giả Isaac Z. Schlueter giới thiệu cho...
  17. WhiteHat News #ID:2112

    Phát hiện các gói npm độc hại cài đặt trojan truy cập từ xa

    Đầu tuần này, nhóm đứng sau kho lưu trữ “npm” cho các thư viện JavaScript đã xóa hai gói npm vì chứa mã độc hại cài đặt trojan truy cập từ xa (RAT) trên máy tính của các nhà phát triển làm việc trên các dự án JavaScript. Hai gói độc hại này là jdb.js và db-json.js., cả hai đều được tạo bởi cùng...
  18. WhiteHat News #ID:2017

    Phát hiện bốn gói npm đăng thông tin người dùng trên GitHub

    Thông tin được đăng tải bao gồm địa chỉ IP, quốc gia, thành phố, tên người dùng máy tính, đường dẫn thư mục chính và model máy tính. Bốn gói npm JavaScript chứa mã độc hại có chức năng thu thập thông tin chi tiết của người dùng và tải thông tin lên trang GitHub. npm (node package manager) là...
Bên trên