VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Stealer-bekdor u node-ipc (9.1.6, 9.2.3, 12.0.1)

Stealer‑бекдор в node-ipc (9.1.6, 9.2.3, 12.0.1)

Kolege, skrećem pažnju na incident u oblasti kibernetičke bezbednosti: u npm paketu node‑ipc pojavljeni su zlonamerni releasi.

- Socket i StepSecurity: verzije 9.1.6, 9.2.3 i 12.0.1 sadrže obfuskovani stealer/bekdor u IIFE koji se pokreće pri require.
- Sakuplja tajne (AWS, GCP, Azure, SSH, Kubernetes, GitHub, Terraform i dr.), arhivira i šalje na sh.azurestaticprovider[.]net; postoji i kanal preko DNS‑TXT.
- Objavljeno sa naloga „atiertant“; 12.0.1 se aktivira na osnovu SHA‑256 ciljnog modula, 9.x se izvršava svuda.

Zašto je važno: kompromitacija popularnog paketa ugrožava lanac snabdevanja.

Preporučene mere: ukloniti ranjive verzije, preći na 9.2.1/12.0.0, rotirati kredencijale, proveriti objave i CI, blokirati egress ka C2.

Kako Vi proveravate projekte na ovakve pretnje?
#kibernetickabezbednost #lanacsnabdevanja #npm #devsecops

Poslednji komentari

Još nema komentara.