Node-IPC पैकेज के तीन संस्करणों में एक स्टीलर प्रकार का बैकडोर पाया गया, जो डेवलपर्स को लक्षित करके रहस्य चुराने के लिए बनाया गया था। संस्करण 1.0.0, 1.0.1 और 1.0.2 में दुर्भावनापूर्ण कोड था जो API कुंजियाँ, एक्सेस टोकन और पर्यावरण चर निकालता था। मैलवेयर चुपचाप काम करता था, डेटा को एक दूरस्थ सर्वर पर भेजता था। यह घटना सॉफ्टवेयर आपूर्ति श्रृंखला में कमजोरी को उजागर करती है।
दुर्भावनापूर्ण कोड का तकनीकी विश्लेषण 🔍
दुर्भावनापूर्ण कोड पैकेज स्थापित करने पर सक्रिय हो जाता था, एक स्क्रिप्ट चलाता था जो संक्रमित सिस्टम से जानकारी एकत्र करती थी। यह Node.js फ़ंक्शन का उपयोग करके पर्यावरण चर और कॉन्फ़िगरेशन फ़ाइलों को पढ़ता था, डेटा को एक दूरस्थ एंडपॉइंट पर फ़िल्टर करता था। हमलावरों ने स्टीलर को गुप्त रखने के लिए डिज़ाइन किया, लॉग में कोई स्पष्ट निशान नहीं छोड़ा। सुरक्षा समुदाय npm पारिस्थितिकी तंत्र में समान खतरों का पता लगाने के लिए निर्भरताओं का ऑडिट करने और स्थैतिक विश्लेषण उपकरणों का उपयोग करने की सलाह देता है।
वह आश्चर्यजनक उपहार जो किसी ने अपने प्रोजेक्ट में नहीं माँगा 🎁
क्योंकि ज़ाहिर है, हर डेवलपर को एक ऐसे पैकेज की ज़रूरत होती है जो IPC प्रक्रियाओं को प्रबंधित करने के अलावा, जासूसी करने और आपके टोकन को स्मृति चिन्ह के रूप में ले जाने का फैसला करे। Node-IPC अब प्रीमियम सुविधाएँ प्रदान करता है: बिना किसी अतिरिक्त लागत के इंस्टॉल करें और आपकी क्रेडेंशियल्स चोरी हो जाएँ। अगर आप हैकर्स की फिल्म में होने जैसा महसूस करना चाहते थे, तो आपने वह हासिल कर लिया। अच्छी बात यह है कि कम से कम पैकेज ने हार्ड ड्राइव को मिटाया नहीं, इसलिए हम इसे एक मध्यम उपहार कह सकते हैं।