0
0
Pesquisadores de segurança encontraram módulos npm com Javascript ofuscado projetado para roubar dados de formulário dos aplicativos em que foram implantados
Pesquisadores de segurança descobriram um novo ataque significativo à cadeia de suprimentos de software que afeta milhares de aplicativos e sites envolvendo o uso de pacotes npm maliciosos. Npm é o gerenciador de pacotes do Node (Node Package Manager) amplamente usado por desenvolvedores JavaScript para compartilhar ferramentas, instalar vários módulos e gerenciar suas dependências.
A ReversingLabs encontrou mais de duas dúzias de módulos npm que datam de seis meses. Eles continham Javascript ofuscado projetado para roubar dados de formulário dos aplicativos em que foram implantados. Os invasores parecem ter usado técnicas de typosquatting para induzir os desenvolvedores a baixar seus pacotes maliciosos. Typosquatting, também conhecido como sequestro de URL, é um tipo de ataque de engenharia social que visa usuários de internet que digitam incorretamente uma URL no navegador.
Eles personificaram módulos npm de alto tráfego como “umbrellajs”, renomeados “umbrellaks” e pacotes publicados por ionic.io. “Pacotes criados pelo desenvolvedor do npm ionic-io… mostram que ele publicou 18 versões de um pacote npm chamado ‘icon-package’ contendo o código malicioso de roubo de formulários”, escreveu a ReversingLabs em um post no blog corporativo. “Essa foi uma tentativa flagrante de enganar os desenvolvedores a usar esse pacote em vez de ‘ionicons’, um conjunto de ícones de código aberto popular com mais de mil ícones para aplicativos da Web, iOS, Android e desktop.”
Todos os pacotes foram projetados para coletar dados de formulário usando funções do jQuery Ajax e, em seguida, exfiltrar esses dados para domínios controlados pelos agentes de ameaças.
A extensão total da campanha ainda não foi revelada, mas já destaca os desafios sistêmicos enfrentados pelos desenvolvedores que usam componentes de código aberto para acelerar o tempo de lançamento no mercado. “Está claro que as organizações de desenvolvimento de software, bem como seus clientes, precisam de novas ferramentas e processos para avaliar os riscos da cadeia de suprimentos, como os apresentados por esses pacotes npm maliciosos. A natureza descentralizada e modular do desenvolvimento de aplicativos significa que aplicativos e serviços são tão fortes quanto seu componente menos seguro”, completou a ReversingLabs.
“O sucesso deste ataque — com mais de duas dúzias de módulos maliciosos disponíveis para download em um repositório de pacotes popular, e um deles com 17 mil downloads em questão de semanas — ressalta a natureza livre do desenvolvimento de aplicativos e as baixas barreiras para ataques maliciosos. ou até mesmo código vulnerável entrando em aplicativos sensíveis e ambientes de TI”, concluiu a empresa de cibersegurança.
FONTE: CISO ADVISOR