Windows
 Computer >> コンピューター >  >> システム >> Windows

2,200 万回のダウンロード後に発見された NPM パッケージのマルウェア バックドア

毎週合計で約 2200 万回ダウンロードされた 2 つの人気のある NPM パッケージは、オープンソース ソフトウェア リポジトリを標的としたサプライ チェーン ハッキングで、それぞれの開発者のアカウントへの不正アクセスを取得することにより、悪意のあるコードに感染していることが判明しました。

問題の 2 つのライブラリは、コマンドライン オプション パーサーの「coa」と構成ローダーの「rc」であり、匿名の悪意のある攻撃者によって「類似の」パスワード盗用マルウェアを含むように変更されました。

NPM パッケージとは?

JavaScript ランタイム環境 Node.js の場合、npm (ノード パッケージ マネージャーとも呼ばれます) が既定のパッケージ マネージャーです。これは、一般に npm として知られるコマンドライン クライアントと、パブリックおよび有料のプライベート パッケージのオンライン データベースである npm レジストリで構成されます。クライアントはレジストリにアクセスでき、npm Web サイトを使用して、利用可能なパッケージを参照および検索できます。 npm, Inc. は、パッケージ マネージャーとレジストリを担当しています。

2,200 万回のダウンロード後に発見された NPM パッケージのマルウェア バックドア

COA とは?

2,200 万回のダウンロード後に発見された NPM パッケージのマルウェア バックドア

Command-Option-Argument または COA は、プログラムの API の形式化を最大限に活用することを目的としたコマンドライン オプション パーサーです。コマンド、オプション、および引数に関して定義を作成すると、COA ベースのアプリをモジュールとして使用するためのプログラム API、コマンド ライン ヘルプ テキスト、およびシェルの補完のように、関連する結果が自動的に生成されます。

11 月 4 日に公開された GitHub アドバイザリによると、coa の 2.0.3 以降のすべてのバージョン (2.0.3、2.0.4、2.1.1、2.1.3、3.0.1、および 3.1.3) が影響を受けます。影響を受けるバージョンのユーザーは、できるだけ早く 2.0.2 にダウングレードし、システムに疑わしいアクティビティがないかチェックすることをお勧めします。

rc とは?

これは、怠け者の構成不可能な構成ローダーです。構成設定は選択したデフォルトと組み合わされ、事前に定義されたデフォルト オブジェクトが渡されると変更されます。

同様に、バージョン 1.2.9、1.3.9、および 2.3.9 の rc でマルウェアが発見されており、バージョン 1.2.8 にダウングレードするようユーザーに助言する独立した勧告があります。このパッケージは、インストールまたは実行されているすべてのマシンで侵害されていると見なす必要があります。そのコンピューター上のすべてのシークレットとキーは、できるだけ早く別のコンピューターからローテーションする必要があります。パッケージはアンインストールする必要がありますが、コンピュータ全体の制御が外部エンティティに許可されている可能性があるため、アンインストールしても、そのインストールによって発生した危険なソフトウェアが削除される保証はありません。

Systweak Antivirus:マルウェアに対するリアルタイム保護

2,200 万回のダウンロード後に発見された NPM パッケージのマルウェア バックドア

Systweak Antivirus は、あらゆる種類の悪意のある攻撃からコンピュータをリアルタイムで保護します。また、迷惑な広告をフィルタリングし、マルウェアやその他の種類の有害なソフトウェアのダウンロードまたはアクセスをブロックすることでコンピューターを保護する StopAllAds ブラウザー プラグインも含まれています。 Systweak Antivirus は、1 日 24 時間、1 年 365 日、エクスプロイトからコンピューターを保護します。すべてのセキュリティ要件に対する最終的なソリューションとして機能することで、コンピューターの現在のパフォーマンスを向上させます。

リアルタイム セキュリティ . Systweak Antivirus は、コンピューター上での動作に基づいて潜在的な脅威やアプリを検出できる数少ないウイルス対策ソリューションの 1 つです。

使い方はとても簡単 .このプログラムには、家族全員が利用できるわかりやすいユーザー インターフェースがあります。

軽量 . CPU リソースを浪費しないため、システム リソースの消費が最も少ないソフトウェアが最も優れていると見なされます。

安全なウェブ ブラウジング .これは、インターネットを閲覧する行為を指す用語です。このプログラムでは、広告ブロッカー プラグインを使用して広告をフィルタリングしながら、インターネットにアクセスできます。

コンピュータのスタートアップ メニューから不要なものを削除する必要があります。 ユーザーは、コンピューターの起動に時間がかかる原因となるコンポーネントを無効にすることができます。

マルウェアのバックドアを備えた NPM パッケージの 2,200 万回のダウンロードに関する最終的な言葉

マルウェアのサンプルをさらに調査した結果、それは資格情報とパスワードを盗むための Windows ウイルスである DanaBot の亜種であることが明らかになりました。先月、同様の 2 つの事例が繰り返され、UAParser.js が侵害され、不正なタイポスクワッティングの Roblox NPM パッケージが公開されました。 「アカウントとパッケージを同様の攻撃から保護するために、NPM アカウントで使用することを強くお勧めします」と NPM はツイートで警告しました。

Facebook、Instagram、YouTube などのソーシャル メディアでフォローしてください。ご質問やご提案がありましたら、下のコメント セクションでお知らせください。解決策をご連絡いたします。私たちは定期的にヒントやコツを投稿し、テクノロジーに関連する一般的な問題への回答も掲載しています。


  1. バックドアとは何か、2022 年にバックドア攻撃を防ぐ方法

    サイバー犯罪者、政府、技術担当者などの誰かが、あなたの知らないうちに、または許可なくリモートでデバイスを制御できるようにする方法はすべて、バックドアと呼ばれます。 バックドアとは正確には何ですか? ハッカーは、マルウェアを使用したり、ソフトウェアの欠陥を悪用したり、デバイスのチップセットにバックドアを直接インストールして、デバイスにバックドアをインストールしたりする可能性があります。ハッカーは、顧客のデバイスにアクセスするための新しい方法とマルウェア ファイルを絶えず考案しており、誰もバックドア ハッキングを免れることはできません。バックドアは、ソフトウェアおよびハードウェアの開発者がリモー

  2. 詐欺師は画像メタデータにマルウェアを隠す方法

    それは危険な新しい世界です。マルウェアはどこにでもひそかに隠れており、間違った Web 画像を開くという単純な行為で、ユーザーとデバイスが危険にさらされます。 Slack、WooCommerce、Steam で、トロイの木馬のプロフィール画像が報告されています。これらの写真にはすべて、有害な隠しコードが含まれています。画像は器として機能し、必ずしもそれ自体が「感染」するわけではなく、感染を広げます。 これらの攻撃は、メタデータを使用することで、表向きは安全ないくつかの方法で被害者にアクセスできます。サイバー犯罪者は、ユーザーのプロフィール写真などを使用して、密かに法執行機関から逃れることがで