Злоумышленники использовали домен npmjs.help, зарегистрированный всего за 2 дня до атаки, чтобы обмануть разработчика поддельным письмом о необходимости обновить 2FA — и получили доступ к пакетам с 2 миллиардами загрузок.
Вредоносный код незаметно переписывал адреса криптокошельков прямо в браузере пользователей, направляя переводы и разрешения на подконтрольные злоумышленникам реквизиты без явных признаков подмены.
Атакующие ограничились только кражей криптовалюты, хотя цепочка поставок кода открывала им куда более широкий простор для вреда — от массового сбора данных до парализации критической инфраструктуры.
#NPM #фишинг #JavaScript
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Взломаны 18 JavaScript-библиотек с 2 миллиардами загрузок в неделю. Вся экосистема веб-разработки под ударом хакеров
Атака на мейнтейнера через поддельное уведомление 2FA позволила внедрить вредоносный код.
🔥87💯65😱19🤬7👀7👏3
Ваш накопитель — предатель. Сайты научились подглядывать за вами через SSD
Сайты получили необычный способ следить за посетителями без камеры, микрофона и вредоносных расширений. Исследователи показали метод FROST, который использует обычный JavaScript и едва заметные задержки в работе SSD. По этим задержкам сайт может понять, какие другие страницы открыты у пользователя и какие приложения работают на устройстве.
Метод строится вокруг OPFS, изолированного хранилища, которое браузер выделяет отдельному сайту. Вредоносная страница создает большой файл, постоянно читает данные случайными кусками и смотрит, как меняется скорость доступа к накопителю. Когда другие сайты или программы тоже обращаются к SSD, задержки меняются, а обученная нейросеть пытается распознать активность.
Массовых атак с FROST пока не видели, а у схемы есть заметные ограничения. Для работы нужен крупный файл, вероятно от 1 Гбайт, и данные должны лежать на том же накопителе. Но исследование показывает, что даже удобные функции браузера могут открывать неожиданные побочные каналы.
#FROST #JavaScript #атака
@SecLabNews
Сайты получили необычный способ следить за посетителями без камеры, микрофона и вредоносных расширений. Исследователи показали метод FROST, который использует обычный JavaScript и едва заметные задержки в работе SSD. По этим задержкам сайт может понять, какие другие страницы открыты у пользователя и какие приложения работают на устройстве.
Метод строится вокруг OPFS, изолированного хранилища, которое браузер выделяет отдельному сайту. Вредоносная страница создает большой файл, постоянно читает данные случайными кусками и смотрит, как меняется скорость доступа к накопителю. Когда другие сайты или программы тоже обращаются к SSD, задержки меняются, а обученная нейросеть пытается распознать активность.
Массовых атак с FROST пока не видели, а у схемы есть заметные ограничения. Для работы нужен крупный файл, вероятно от 1 Гбайт, и данные должны лежать на том же накопителе. Но исследование показывает, что даже удобные функции браузера могут открывать неожиданные побочные каналы.
#FROST #JavaScript #атака
@SecLabNews
👀52🤷♂7🏆3