Các nhà nghiên cứu bảo mật vừa phát hiện thêm một cuộc tấn công chuỗi cung ứng nhắm vào các repositories nguồn mở.
Theo đó, tiếp tục có thêm hai package npm cực kỳ phổ biến vói gần 22 triệu lượt tải mỗi tuần bị xâm nhập bởi mã độc. Kẻ tấn công làm điều này bằng cách truy cập trái phép vào tài khoản của các nhà phát triển đứng đằng sau những package npm.
Hai package bị hack là "coa", một trình phân tích cú pháp cho các tùy chọn dòng lệnh và "rc", một trình tải cấu hình. Cả hai đều bị xâm nhập bởi một tác nhân đe dọa chưa rõ danh tính để cấy vào phần mềm đánh cắp mật khẩu.
Theo GitHub, tất cả các phiên bản "coa" với mã hiệu bắt đầu bằng 2.0.3 trở lên đều bị ảnh hưởng. Những ai đang dùng "coa" nên hạ cấp xuống phiên bản 2.0.2 càng sớm càng tốt và kiểm tra xem hệ thống có hoạt động nào đáng ngờ hay không. Tương tự như vậy, người dùng "rc" nên hạ cấp xuống phiên bản 1.2.8 bởi các phiên bản 1.2.9, 1.3.9 và 2.3.9 của "rc" đều có chứa mã độc.
Phân tích các mẫu phần mềm độc hại, các nhà nghiên cứu phát hiện ra nó là một biến thể của DanaBot, một mã độc Windows chuyên đánh cắp thông tin xác thực và mật khẩu. Đây không phải lần đầu tiên các package npm bị hacker nhắm vào.
"Để bảo vệ tài khoản và các package của các bạn khỏi những cuộc tấn công tương tự, chúng tôi khẩn thiết khuyên bạn nên bật xác thực hai yếu tố cho tài khoản npm của bạn", đại diện npm vừa chia sẻ trên Twitter.