El paquete npm malicioso roba datos de sistemas UNIX
El equipo de seguridad del popular administrador de paquetes JavaScript npm (Node Package Manager) descubrió el paquete malicioso 1337qq-js que robó datos confidenciales de los sistemas UNIX. Este es el sexto caso desde 2017, cuando el malware ingresó al repositorio npm.
El paquete malicioso se cargó en el repositorio el 30 de diciembre de 2019, lograron descargarlo al menos 32 veces, y luego lo notaron los especialistas en seguridad de la información de Microsoft. Según el análisis de los investigadores, el paquete roba información confidencial mediante scripts de instalación y está diseñado exclusivamente para sistemas UNIX. Entre los datos robados:
- variables de entorno
- procesos en ejecución;
- / etc / hosts;
- uname -a;
- archivo npmrc
Cabe señalar que el robo de variables de entorno es muy peligroso, ya que las contraseñas codificadas y los tokens de acceso API en aplicaciones web y móviles a menudo se almacenan en forma de variables de entorno.
Ahora, todos los desarrolladores que lograron descargar un paquete peligroso, se recomienda eliminarlo urgentemente de sus sistemas y cambiar todas las credenciales comprometidas.