Malware udnytter dine slåfejl: NPM supply-chain-angreb inficerer hundredvis af apps

7. juli kl. 10:50
Malware udnytter dine slåfejl: NPM supply-chain-angreb inficerer hundredvis af apps
Illustration: Beebright/Bigstock.
Et såkaldt NPM supply chain-angreb, der udnytter brugernes slå- og stavefejl til at downloade pakker til Node JavaScript-platformen med ondsindet kode, er blevet opdaget af cybersikkerhedsfirmaet ReversingLabs.
Artiklen er ældre end 30 dage

Cybersikkerhedsfirmaet ReversingLabs, der specialiserer sig i forsyningskæder, har opdaget et såkaldt NPM supply-chain-angreb, der har inficeret hundredvis af downstream apps til mobiltelefoner og computere.

Det skriver Bleeping Computer på baggrund af en blogpost om angrebet fra ReversingLabs, der kan læses her.

Læs også: RUC styrker forskning i digitalisering og velfærd

NPM refererer til Node Package Manager, der er en package manager til Node JavaScript-platformen – de enkelte pakker kan eksempelvis downloades herfra. I et enkelt tilfælde er en ondsindet pakke – der efterligner ionicons pakke indeholdende mere end 1.000 ikoner til web, iOS, Android og desktop apps, som er populær blandt udviklere – blevet downloadet mere end 17.000 gange.

Artiklen fortsætter efter annoncen

Hackerne bag angrebet, der kaldes IconBurst, anvender typosquatting, som udnytter brugernes slå- og stavefejl, så de ender med at downloade pakker med Javascript-kode, der er skrevet med henblik på at stjæle data fra appsene – herunder log in-oplysninger.

Læs også: Nu skal tech-giganter reguleres: EU's to lovpakker stemt igennem i Parlamentet

Angrebet har ifølge ReversingLabs stået på siden december 2021, og selvom enkelte pakker er blevet fjernet, så er de fleste stadig tilgængelige.

»Da meget få udviklere har evnen til at opdage ondsindet kode i open source-biblioteker og -moduler, varede angrebene i flere måneder, før de kom til vores opmærksomhed,« skriver Karlo Zanki, der er Reverse Engineer i ReversingLabs, i blogposten.

Ingen kommentarer endnu.  Start debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger