ReversingLabs ออกราย พบ NPM Module หลายตัวทำการฝังโค้ดขโมยข้อมูล มียอดดาวน์โหลดรวมกว่า 27,000 ครั้ง

ReversingLabs ได้ทำการแสกน NPM Open Source Repository มาตั้งแต่เดือนเมษายน ค้นพบ Packages มากกว่า 20 ตัวที่ทำการซ่อนโค้ดภายใต้ JavaScript ใช้สำหรับขโมยข้อมูลเพื่อใช้ในการโจมตีแบบ Supply Chain Attack โดย Packages เหล่านี้อาจถูกนักพัฒนานำไปใช้ในงานในแอพพลิเคชันได้หลายช่องทางและสามารถทำให้เกิดความเสียหายเป็นวงกว้างได้
ส่วนใหญ่แล้วผู้ไม่หวังดีจะใช้เทคนิคการโจมตีแบบ typo-squatting ซึ่งใช้วิธีการตั้งชื่อ Packages ให้คล้ายกับชื่อ Packages ยอดนิยมอื่นๆ เพื่อหวังให้เหยื่อที่พิมพ์ผิดทำการดาวน์โหลดไปใช้งาน เช่น มีโมดูลชื่อ “umbrellaks” พยายามตั้งชื่อให้คล้ายกับ “umbrellajs” ซึ่งเป็น Document Object Model (DOM) framework ยอดนิยม ปัจจุบันโมดูลบางตัวยังคงสามารถดาวน์โหลดได้จาก Repository ถึงแม้ว่าทาง ReversingLabs จะมีการรายงานไปตั้งแต่วันที่ 1 กรกฎาคม นักพัฒนาจึงควรตรวจสอบ Packages ที่นำมาใช้งานอย่างระมัดระวัง
รายการ Malicious NPM modules: https://blog.reversinglabs.com/blog/iconburst-npm-software-supply-chain-attack-grabs-data-from-apps-websites
ที่มา: https://www.darkreading.com/attacks-breaches/supply-chain-attack-malicious-npm-modules-steal-data