Вредоносный код попал в известную библиотеку node-ipc в экосистеме npm

@itsec
#Internet#Gadgets
Сразу три опубликованные версии пытались собирать локальные файлы, ключи и облачные учётные данные, а затем передавать украденные данные на внешний сервер, пишет Securitylab. Компании Socket и StepSecurity подтвердили вредоносное поведение в node-ipc[@]9.1.6, node-ipc[@]9.2.3 и node-ipc[@]12.0.1. По их данным, код был сильно обфусцирован и запускался при подключении пакета во время работы приложения. Вредоносный модуль проверял окружение, искал файлы с секретами, упаковывал найденные данные в GZIP-архив и отправлял их на домен sh.azurestaticprovider[.]net...
Copyright information of photo and video materials was taken from the website «Information Security» , more details in our Terms of Use
Analysis
×
Organizations
Organization Ranking
12
12
Technologies
Technology ranking
128
128
10
10
5
Microsoft Azure
Manufactured by:Microsoft
5