Peneliti Mengungkap Paket NPM Berbahaya Mencuri Data dari Aplikasi dan Formulir Web

NPM package manager

Serangan rantai pasokan perangkat lunak yang meluas telah menargetkan manajer paket NPM setidaknya sejak Desember 2021 dengan modul jahat yang dirancang untuk mencuri data yang dimasukkan dalam formulir oleh pengguna di situs web yang menyertakannya.

Serangan terkoordinasi, dijuluki IconBurst oleh ReversingLabs, melibatkan tidak kurang dari dua lusin paket NPM yang mencakup JavaScript yang dikaburkan, yang dilengkapi dengan kode berbahaya untuk memanen data sensitif dari formulir yang disematkan di aplikasi seluler dan situs web hilir.

“Serangan yang jelas-jelas berbahaya ini mengandalkan kesalahan ketik, teknik di mana penyerang menawarkan paket melalui repositori publik dengan nama yang mirip dengan – atau kesalahan ejaan umum – paket yang sah,” kata peneliti keamanan Karlo Zanki dalam sebuah laporan Selasa. “Penyerang meniru modul NPM lalu lintas tinggi seperti umbrellajs dan paket yang diterbitkan oleh ionic.io.”

Paket-paket yang dimaksud, yang sebagian besar diterbitkan dalam beberapa bulan terakhir, telah diunduh secara kolektif lebih dari 27.000 kali hingga saat ini. Lebih buruk lagi, sebagian besar modul terus tersedia untuk diunduh dari repositori.

ionic

Beberapa modul berbahaya yang paling banyak diunduh tercantum di bawah ini –

  • paket ikon (17.774)
  • ionicio (3.724)
  • ajax-libs (2.440)
  • footericon (1,903)
  • payung (686)
  • perpustakaan ajax (530)
  • paket-ikon (468)
  • ikon-paket (380)
  • swiper-bundel (185), dan
  • paket-ikon (170)

Dalam satu contoh yang diamati oleh ReversingLabs, data yang dieksfiltrasi oleh paket ikon dialihkan ke domain bernama ionicio[.]com, halaman mirip yang direkayasa agar menyerupai ionik yang sah[.]situs web io.

Keamanan cyber

Pembuat malware di balik kampanye lebih lanjut mengubah taktik mereka dalam beberapa bulan terakhir untuk mengumpulkan informasi dari setiap elemen formulir di halaman web, yang menunjukkan pendekatan agresif terhadap pengumpulan data.

Related Post :   Cara Memerangi Risiko Keamanan Terbesar yang Ditimbulkan oleh Identitas Mesin

“Sifat pengembangan aplikasi yang terdesentralisasi dan modular berarti bahwa aplikasi dan layanan hanya sekuat komponen yang paling tidak aman,” kata Zanki. “Keberhasilan serangan ini […] menggarisbawahi sifat bebas dari pengembangan aplikasi, dan hambatan rendah untuk kode berbahaya atau bahkan rentan memasuki aplikasi sensitif dan lingkungan TI.”


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.