साइबर सुरक्षा शोधकर्ताओं ने npm पारिस्थितिकी तंत्र में एक नया स्व-प्रसार करने वाला वर्म पाया है। CanisterSprawl नामक यह हमला चुराए गए डेवलपर टोकन का उपयोग करके पैकेजों से समझौता करता है और स्वचालित रूप से फैलता है। Socket और StepSecurity ने चेतावनी दी है कि यह खतरा पहले से ही सक्रिय है, जो फ़िल्टर किए गए क्रेडेंशियल का लाभ उठाकर रिपॉजिटरी को संक्रमित करता है और ICP कंटेनर के माध्यम से डेटा चुराता है।
आपूर्ति श्रृंखला में स्व-प्रसार तंत्र 🧬
यह वर्म चुराए गए npm क्रेडेंशियल के माध्यम से काम करता है, जो हमलावरों को वैध पैकेजों के दुर्भावनापूर्ण संस्करण प्रकाशित करने की अनुमति देता है। एक बार इंस्टॉल होने के बाद, दुर्भावनापूर्ण कोड नए प्रोजेक्ट को संक्रमित करने के लिए डेवलपर के वातावरण में अतिरिक्त टोकन खोजता है। ICP कंटेनर चुराए गए डेटा को निकालने के लिए सर्वर के रूप में कार्य करता है। Socket और StepSecurity बताते हैं कि प्रसार स्वचालित है और यदि प्रभावित टोकन को रद्द नहीं किया गया तो यह पूरी सॉफ्टवेयर आपूर्ति श्रृंखला से समझौता कर सकता है।
आपका npm टोकन, पड़ोसी की मास्टर चाबी 🔑
यह पता चला है कि अपने npm टोकन को सार्वजनिक रिपॉजिटरी में छोड़ना खिड़कियाँ नीचे करके कार की चाबियाँ छोड़ने जैसा है। हमलावर न केवल अंदर आते हैं, बल्कि पूरे मोहल्ले को आपके वाहन का उपयोग करने के लिए आमंत्रित करते हैं। CanisterSprawl कोई साधारण वर्म नहीं है: यह वह भारी चचेरा भाई है जो कोड पार्टी में आता है, क्रेडेंशियल चुराता है और बिना राउंड का भुगतान किए चला जाता है। याद रखें: यदि आप अपने टोकन को रोटेट नहीं करते हैं, तो कोई और उन्हें आपके लिए रोटेट करेगा।