کمیته رکن چهارم – پژوهشگران امنیت سایبری از شناسایی کارزار PolinRider خبر دادند که در آن بیش از ۱۰۰ بسته و افزونه مخرب در مخازن npm، Go، Packagist و فروشگاه افزونههای گوگل کروم منتشر شده است.
به گزارش کمیته رکن چهارم، پژوهشگران شرکت Socket اعلام کردند این کارزار که با عملیات Contagious Interview مرتبط است، توسعهدهندگان نرمافزار را هدف قرار میدهد. مهاجمان با انتشار بستههای آلوده یا تصاحب حساب نگهدارندگان پروژهها، بدافزار را در پروژههای معتبر تزریق میکنند.
بررسیها نشان میدهد پس از نصب این بستهها، کدهای مخرب به فایلهای پیکربندی پروژه اضافه شده و از طریق وظایف خودکار Visual Studio Code اجرا میشوند. همچنین مهاجمان با استفاده از زیرساختهای بلاکچین، مراحل بعدی بدافزار را دریافت کرده و ابزارهایی برای سرقت اطلاعات و ایجاد دسترسی از راه دور روی سیستم قربانی نصب میکنند.
کارشناسان امنیتی به توسعهدهندگان توصیه کردهاند در صورت استفاده از این بستهها، آنها را فوراً حذف کرده، تمامی کلیدهای API، گذرواژهها و اطلاعات حساس را تعویض کنند و فایلهای پیکربندی پروژه و وظایف VS Code را از نظر تغییرات مشکوک بررسی کنند.
منبع: The Hacker News



