Trojan w popularnym repozytorium JavaScript. Milion pobrań tygodniowo

Zaatakowano jedno z najważniejszych źródeł oprogramowania open source repozytorium NPM. Tym razem ofiarą padły powszechnie używane pakiety powiązane z biblioteką Gluestack @react-native-aria, które łącznie notują ponad milion pobrań tygodniowo. "Nie ma możliwości naprawienia zainfekowanych..."

jestemjakijestem1212 z dodany: 10.06.2025, 10:56:14

37
Odpowiedz

Komentarze (37)

najlepsze

nilphilus

10.06.2025, 18:18:14 via Wykop

jakby zaatakowali całe "npm" to by wszystkie paczki już były zakażone i byśmy byli trochę w dupie - tutaj to tylko jedno repo - więc tylko autor lub inny mainteiner dał się wrobić - inna sprawa, że jak to jest częścią różnych paczek, to szybko się rozchodzi.

krebul

10.06.2025, 18:37:38 via Wykop

@nilphilus: Tokeny same nie wyciekły, to wtórny atak. Kto wie czyje jeszcze i ile jeszcze jest w rękach atakujących.

krebul

11.06.2025, 07:12:55 via Wykop

@nilphilus: Paczki React Native, więc to nie są tylko appki webowe a ogromna część mobilnych. Tutaj raczej faktycznie developerzy, ale też są cennym celem, tak jak mówisz - dostępy do repo, do serwerów, klucze API usług wszelkich od pierdołowatych map google (chociaż też cenne) do AWSa czy GCP.

krebul

10.06.2025, 18:27:24 via Wykop

Analogiczny atakujący co w przypadku rand-user-agent miesiąc temu. Infekcję poznajemy po połączeniach do 136.0.9[.]8, 85.239.62[.]36 albo po obecności folderu %LOCALAPPDATA%\Programs\Python\Python3127.

Zainfekowane paczki(o których wiadomo do tej pory):

@react-native-aria/focus 0.2.10

Anekito

10.06.2025, 18:48:44 via Wykop

%LOCALAPPDATA%\Programs\Python\Python3127

@krebul: inny trojan jest jak jest \Papan2137 (⌐ ͡■ ͜ʖ ͡■)

Speedy

10.06.2025, 19:53:59 via Wykop

@krebul: wyinstaluj windowsa ( ͡° ͜ʖ ͡°)

barber-barberski

10.06.2025, 20:04:11 via Wykop

Javascript javascriptem ale dlaczego nikt nie napisze, że to mobilka??

Mukdaar

11.06.2025, 04:30:23 via Wykop

@barber-barberski: Bo każdy kto pisał cokolwiek w JS wie, że react-native to jest na mobilki :)

krebul

11.06.2025, 13:11:25 via Wykop

@Mukdaar: @barber-barberski: Bo nie tylko mobilka. Gluestack UI działa też w "webowym" Reakcie, a React Native buduje się też na Windowsa, Maca, nawet Xboxa.

Jacolex

11.06.2025, 12:50:38 via Wykop

Treść przeznaczona dla osób powyżej 18 roku życia...

bama-kala

10.06.2025, 19:33:47 via Wykop

npm hell, hahahahaha (╭☞σ ͜ʖσ)╭☞

mosqua

11.06.2025, 05:21:23 via iOS

Prawda jest taka że wszyscy mają rację… ale na koniec dnia liczy się FV… XD

EmcePomidor3

10.06.2025, 18:38:18 via Wykop

Komentarz usunięty przez autora

autotldr

10.06.2025, 10:57:27 via Wykop

To najlepszy tl;dr, jaki mogłem zrobić, oryginał zmniejszony o 63% (jestem botem)

Złośliwy atak na bibliotekę Gluestack

Cyberprzestępcy zaatakowali repozytorium NPM, infekując pakiety związane z biblioteką Gluestack @react-native-aria. W ciągu 48 godzin zainfekowane zostały 17 z 20 pakietów, co stanowi poważne zagrożenie, ponieważ pakiety te mają ponad milion pobrań tygodniowo. Złośliwe oprogramowanie, będące zdalnie sterowanym trojanem, zostało sprytnie ukryte w kontekście plików źródłowych, co utrudniło jego wykrycie. Eksperci wskazują, że malware podszywa