Malware udnytter dine slåfejl: NPM supply-chain-angreb inficerer hundredvis af apps

Cybersikkerhedsfirmaet ReversingLabs, der specialiserer sig i forsyningskæder, har opdaget et såkaldt NPM supply-chain-angreb, der har inficeret hundredvis af downstream apps til mobiltelefoner og computere.

Det skriver Bleeping Computer på baggrund af en blogpost om angrebet fra ReversingLabs, der kan læses her.

Læs også: RUC styrker forskning i digitalisering og velfærd

NPM refererer til Node Package Manager, der er en package manager til Node JavaScript-platformen – de enkelte pakker kan eksempelvis downloades herfra. I et enkelt tilfælde er en ondsindet pakke – der efterligner ionicons pakke indeholdende mere end 1.000 ikoner til web, iOS, Android og desktop apps, som er populær blandt udviklere – blevet downloadet mere end 17.000 gange.

Hackerne bag angrebet, der kaldes IconBurst, anvender typosquatting, som udnytter brugernes slå- og stavefejl, så de ender med at downloade pakker med Javascript-kode, der er skrevet med henblik på at stjæle data fra appsene – herunder log in-oplysninger.

Læs også: Nu skal tech-giganter reguleres: EU's to lovpakker stemt igennem i Parlamentet

Angrebet har ifølge ReversingLabs stået på siden december 2021, og selvom enkelte pakker er blevet fjernet, så er de fleste stadig tilgængelige.

»Da meget få udviklere har evnen til at opdage ondsindet kode i open source-biblioteker og -moduler, varede angrebene i flere måneder, før de kom til vores opmærksomhed,« skriver Karlo Zanki, der er Reverse Engineer i ReversingLabs, i blogposten.