image

Opnieuw malafide npm-package ontdekt die reverse shell opent

dinsdag 3 november 2020, 10:22 door Redactie, 4 reacties

In de npm registry is opnieuw een malafide package ontdekt die een reverse shell opent, zo laat het npm Security Team weten. Twee weken geleden werden drie van dergelijke packages aangetroffen. De package in kwestie, "twilio-npm", deed zich voor als een library voor cloudcommunicatiedienst Twilio.

Na de installatie werd er echter een reverse shell naar een remote server geopend. Computers die de package hebben geïnstalleerd moeten volgens het npm Security Team als volledig gecompromitteerd worden beschouwd. Alle "secrets and keys" van de computer moeten direct vanaf een andere computer worden geroteerd, aldus het advies.

Gebruikers kunnen de malafide package wel verwijderen, maar aangezien aanvallers toegang tot het systeem gehad kunnen hebben is er geen garantie dat alleen het verwijderen van de package voldoende is om alle malware die via de package is geïnstalleerd te verwijderen, zo laat het npm Security Team verder weten. De package is inmiddels uit het npm registry verwijderd. Op dat moment was twilio-npm 462 keer gedownload.

Npm is de standaard package manager voor de JavaScript-omgeving Node.js en naar eigen zeggen het grootste softwarearchief ter wereld. Via het npm registry biedt het een groot archief met openbare, besloten en commerciële packages.

Reacties (4)
03-11-2020, 12:44 door [Account Verwijderd]
Dit pakket Is opgepakt door een robot engine https://blog.sonatype.com/twilio-npm-is-brandjacking-malware-in-disguise. Je moet ook niet zo maar iets downloaden. NPM maakt deel uit van standaard repositories maar twilio-npm niet.
03-11-2020, 23:00 door Anoniem
Door [Account Verwijderd]: Je moet ook niet zo maar iets downloaden.

??? Het stikt van de npm library packages met exploits dit niet worden gefixed en overal maar worden geinclude omdat het derde rangs developertje maar even iets snel en gemakkelijk in elkaar zet. Want zo'n trendy nieuw high level taaltje is natuurlijk wat makkelijker te leren als c en c++
04-11-2020, 11:26 door Anoniem
Welkom in de wereld van front-end. Het lijkt mij goed om NPM de deur uit te knikkeren en voor het komende jaar over te gaan op een andere package manager.
04-11-2020, 16:06 door Anoniem
Door Anoniem:
Door [Account Verwijderd]: Je moet ook niet zo maar iets downloaden.

??? Het stikt van de npm library packages met exploits dit niet worden gefixed en overal maar worden geinclude omdat het derde rangs developertje maar even iets snel en gemakkelijk in elkaar zet. Want zo'n trendy nieuw high level taaltje is natuurlijk wat makkelijker te leren als c en c++

Het is lang niet altijd een kwestie van "derde rangs developertje". 9/10 keer gebruik je een library omdat er geen tijd en daarmee geld is om letterlijk elk systeem zelf te bouwen voor elk klein project. Hartstikke fijn dat jij blijkbaar de tijd hebt om dat wel te doen, zou ik ook wel willen, maar in het bedrijfsleven is dat niet altijd mogelijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.