Cybernews

Cyberekspert

Kampanie

Sklep

Menu dostępności

Programiści Azure celem ataku

Kapitan Hack / Cybernews / Programiści Azure celem ataku

Ponad 20000 złośliwych pakietów NPM zostało spreparowanych w celu wykradania danych osobowych (PII) programistów.

Badacze bezpieczeństwa z firmy JFrog twierdzą, że zidentyfikowali zakrojony na szeroką skalę atak na łańcuch dostaw, którego celem są programiści Azure.

Azure to usługa chmury obliczeniowej, której operatorem jest Microsoft. Programiści piszący kod dla środowiska chmury Azure często korzystają z NPM, publicznego rejestru oprogramowania.

Badacze z firmy JFrog zauważyli automatyczne alerty dotyczące zestawu pakietów w rejestrze NPM. Ręczna inspekcja ujawniła ogromny wzrost liczby zainfekowanych pakietów.

„Po ręcznym sprawdzeniu niektórych z tych pakietów okazało się, że był to atak ukierunkowany na cały zakres @azure npm, przeprowadzony przez hackera, który wykorzystał automatyczny skrypt do utworzenia kont i przesłania złośliwych pakietów obejmujących cały ten zakres” – powiedzieli badacze z firmy JFrog.

Jak wynika z ich dochodzenia, złośliwym ładunkiem tych pakietów były programy wykradające informacje osobiste. Badacze twierdzą, że poinformowali opiekunów NPM o problemie, a złośliwe pakiety zostały usunięte.

Autorzy raportu twierdzą jednak, że każdy ze złośliwych pakietów był pobierany średnio 50 razy. W sumie zidentyfikowano co najmniej 218 złośliwych pakietów.

Autor: 3 min czytania
źródło: Envato

Jak to zrobili?

Badacze zidentyfikowali atak jako „typosquatting”, w którym napastnicy tworzą złośliwe pakiety o takiej samej nazwie jak istniejący pakiet Azure scope, pomijając nazwę scop.

„Atakujący wykorzystuje fakt, że niektórzy programiści mogą błędnie pominąć prefiks @azure podczas instalowania pakietu. Przykładem może być omyłkowe uruchomienie polecenia npm install core-tracing, zamiast prawidłowego polecenia – npm install @azure/core-tracing” – twierdzą autorzy raportu.

Równocześnie, próbowali przeprowadzić atak polegający na „pomyleniu zależności”. Wszystkie złośliwe pakiety otrzymały wysoki numer wersji, aby oszukać deweloperów i przekonać ich, że są to legalnie zaktualizowane wersje.

Analiza złośliwego payloadu wykazała, że celem atakujących było zebranie nazw użytkowników, katalogów domowych, katalogów roboczych, adresów IP i innych informacji.

Badacze sugerują zabezpieczenie pakietów NPM za pomocą mechanizmu CAPTCHA, aby zapobiec masowemu tworzeniu złośliwych pakietów przez użytkowników.

„Ze względu na gwałtowny wzrost liczby ataków na łańcuchy dostaw, szczególnie za pośrednictwem repozytoriów pakietów NPM i PyPI, wydaje się, że należy wprowadzić więcej kontroli i zabezpieczeń” – twierdzą badacze.

Popularne

7-Zip podatny na NTFS Heap Overflow

7-Zip podatny na NTFS Heap Overflow

Jaroslav Lobačevski z GitHub Security Lab opublikował analizę nowej podatności odnalezionej w 7-Zip, oznaczonej jako GHSL-2026-140. Luka dotyczy parsera NTFS i prowadzi do uszkodzenia pamięci procesu, co w...
6 min czytania 28 maj 2026 07:52
Krytyczna luka w Windows Search ujawnia hashe NTLMv2. Microsoft nie wydał jeszcze poprawki

Krytyczna luka w Windows Search ujawnia hashe NTLMv2. Microsoft nie wydał jeszcze poprawki

Eksperci z Huntress ujawnili nową podatność, umożliwiającą wyciek poświadczeń NTLMv2 za pośrednictwem mechanizmu Windows Search. Problem dotyczy obsługi schematu URI wykorzystywanego przez Eksplorator Windows d...
7 min czytania 8 cze 2026 06:59
19-letnia luka w jądrze Linuksa naraża systemy na dostęp root

19-letnia luka w jądrze Linuksa naraża systemy na dostęp root

Właśnie opublikowano kod exploita Proof-of-Concept (PoC) dla luki CIFSwitch, która umożliwia użytkownikom o niskich uprawnieniach uzyskanie dostępu root w podatnych systemach Linux. Luka w zabezpieczeniach jądra...
3 min czytania 3 cze 2026 08:00
YellowKey: koniec mitu o bezpieczeństwie BitLockera? Nowy zero-day pozwala ominąć szyfrowanie przy użyciu zwykłego pendrive’a

YellowKey: koniec mitu o bezpieczeństwie BitLockera? Nowy zero-day pozwala ominąć szyfrowanie przy użyciu zwykłego pendrive’a

Jeszcze w piątek opisywaliśmy nowe podatności typu zero-day, o nazwach YellowKey oraz GreenPlasma, uderzające w mechanizmy bezpieczeństwa systemów Windows. Najnowsze informacje pokazują jednak, że spr...
8 min czytania 18 maj 2026 07:58
Fałszywe ChatGPT i Claude infekują komputery. Cyberprzestępcy wykorzystują boom na AI

Fałszywe ChatGPT i Claude infekują komputery. Cyberprzestępcy wykorzystują boom na AI

Popularność sztucznej inteligencji rośnie w niespotykanym tempie. Narzędzia takie jak ChatGPT czy Claude stały się codziennym wsparciem dla programistów, analityków, studentów i firm. Miliony użytkown...
7 min czytania 29 maj 2026 07:01
Popularne
7-Zip podatny na NTFS Heap Overflow
Krytyczna luka w Windows Search ujawnia hashe NTLMv2. Microsoft nie wydał jeszcze poprawki
19-letnia luka w jądrze Linuksa naraża systemy na dostęp root
YellowKey: koniec mitu o bezpieczeństwie BitLockera? Nowy zero-day pozwala ominąć szyfrowanie przy użyciu zwykłego pendrive’a
Fałszywe ChatGPT i Claude infekują komputery. Cyberprzestępcy wykorzystują boom na AI
Appeal

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie.