Cyberbrottslingar äventyras en ESLint ansvariges konto för att stjäla Login Tokens

Computer Security News

Hackare äventyras en ESLint ansvariges konto och laddat upp skadliga paket försöker stjäla inloggning token från npm programvara registret.

De påverkade paketen som värd på npm är:

  • eslint – scope version 3.7.2 o, en räckvidd analysbiblioteket används av äldre versioner av eslint, och de senaste versionerna av babel-eslint och webpack.
  • Eslint – config-eslint version 5.0.2 är en konfiguration som används internt av ESLint team.

Installeras, kommer att besudlade paketen hämta och köra kod från pastebin.com som var avsedd att ta innehållet i användarens .npmrc fil och skicka data till hacker. Denna fil innehåller oftast åtkomst-token för publicering till npm.

”Angriparen modified package.json i båda eslint-escope@3.7.2 och eslint-config-eslint@5.0.2, lägga till en Efterinstallationsskriptet skript för att köra build.js. Detta skript hämtar en annan skriften från Pastebin och evals dess innehåll ”. Henry Zhu sade.

”Skriptet extrakt av _authToken från en användares .npmrc och skickar dem till histats och statcounter inuti den Referer header”.

Lyckligtvis, ansvariga bort skadliga paket höger efter de hittades och innehållet på pastebin.com togs ner.

”Den 12 juli 2018, äventyras angriparen den npm konto för en ESLint ansvariga och publicerade skadlig versioner av den eslint-omfattning och eslint– config-eslint paket till den npm registret. På installation, skadliga paketen hämtas och körs koden från pastebin.com som innehållet i användarens .npmrc fil kan skickas till angriparen ”. den ESLint’s säkerhetsmeddelandet läser.

En .npmrc filen innehåller vanligtvis åtkomst-token för publicering till npm. De skadliga paket versionerna är eslint-scope@3.7.2 och eslint-config-eslint@5.0.2, som båda har varit opublicerade från npm. Pastebin.com pastan länkade i dessa paket har också tagits ner ”.

Trots att npm inloggning token stulen av de besudlade paket inte inkluderar användarlösenordet npm, valde npm för att återkalla eventuellt påverkade tokens. Användare som installerat de skadliga paket uppdatera också bör npm.

”Vi har nu ogiltigförklaras alla npm tokens utfärdade före 2018-07-12 12:30 UTC, vilket eliminerar möjligheten att stulna polletter som används uppsåtligt. ”Detta är den slutliga omedelbara operativa åtgärder vi förväntar oss att ta idag”. den npm incidentrapport anges.

Ansvariga kunde bestämma att kontot var äventyras på grund av att ower hade återanvänds samma lösenord på flera konton och inte aktiverat tvåfaktorsautentisering på deras npm-konto.

ESLint släppt eslint – scope version 3.7.3 och eslint – config-eslint version 5.0.3.


Leave a Reply

Your email address will not be published. Required fields are marked *