يواجه مجتمع التطوير تهديدًا جديدًا في نظام npm البيئي. تم اكتشاف أربع حزم ضارة تقوم بتوزيع برمجيات خبيثة لسرقة المعلومات إلى جانب بوت DDoS المعروف باسم Phantom Bot. بمجرد تثبيتها، تهدد هذه المكونات أمان النظام عن طريق استخراج بيانات الاعتماد والمفاتيح والبيانات الحساسة، بالإضافة إلى تجنيد الجهاز لشن هجمات حجب الخدمة الموزعة. يؤكد تطور هذه الهجمات على ضرورة التحقق من كل تبعية قبل دمجها في مشاريع البرمجيات.
تحليل تقني لبرمجية Phantom Bot الخبيثة في npm 🛡️
تستخدم الحزم المصابة تقنيات التعتيم لتجنب الاكتشاف الأولي. عند تنفيذها، تقوم بنشر أداة تحميل تقوم بتنزيل وتثبيت Phantom Bot، وهو برنامج ضار معياري قادر على سرقة ملفات تعريف الارتباط وكلمات المرور المخزنة في المتصفحات وملفات محافظ العملات الرقمية. في الوقت نفسه، يتصل البوت بخادم القيادة والتحكم لتلقي التعليمات والمشاركة في هجمات DDoS. يتم تحقيق الثبات من خلال تعديلات في سجل ويندوز أو نصوص بدء التشغيل في أنظمة يونكس. يوصي الباحثون بمراجعة ملف package-lock.json واستخدام أدوات مثل npm audit لتحديد التبعيات المشبوهة.
هواية npm الجديدة: إهداء بوتات DDoS مع كل تثبيت 🤖
لأنه بالطبع، لم يعد تثبيت مكتبة لتنسيق التواريخ كافيًا: الآن يمكنك أيضًا تحويل جهاز الكمبيوتر الخاص بك إلى جندي في جيش DDoS دون علمك. هذه الحزم الضارة هي المعادل الرقمي لذلك الصديق الذي يدعوك لتناول العشاء ثم يطلب منك مساعدته في نقل الأثاث. مجتمع المطورين، الواثق دائمًا، يجب عليه الآن مراجعة كل حزمة كما لو كانت عقد هاتف. نعم، إذا بدأ مشروعك في التباطؤ وأصبحت مروحتك تصدر صوتًا مثل المنبه، فربما ليس بسبب حرارة الصيف: لديك مستأجر جديد غير مرغوب فيه.