Hackers Flood NPM with Bogus Packages Causing a DoS Attack
แฮ็กเกอร์กำลังโจมตีไปยัง Node Package Manager (NPM) ซึ่งเป็นพื้นที่เก็บข้อมูลแพ็คเกจแบบโอเพ่นซอร์ส โดยใช้แพ็คเกจปลอมที่ส่งผลให้เกิดการโจมตีแบบปฏิเสธการให้บริการ (DoS) ในช่วงสั้นๆ Jossef Harush Kadouri จาก Checkmarx กล่าวในรายงานที่เผยแพร่เมื่อสัปดาห์ที่แล้วว่า กลุ่มแฮ็กเกอร์ได้สร้างเว็บไซต์ที่เป็นอันตรายและเผยแพร่แพ็คเกจเปล่าที่มีลิงก์ไปยังเว็บไซต์ที่เป็นอันตรายเหล่านั้น โดยใช้ประโยชน์จากโอเพ่นซอร์สใน search engines การโจมตีดังกล่าวทำให้เกิด denial-of-service (DoS) ซึ่งทำให้ NPM ไม่เสถียรและมีข้อผิดพลาดที่ Service Unavailable ในบางส่วน
ในขณะที่แคมเปญที่คล้ายกันถูกพบว่าเผยแพร่ลิงก์ฟิชชิ่งเมื่อเร็วๆนี้ ทำให้จำนวนเวอร์ชันของแพ็คเกจเพิ่มขึ้นเป็น 1.42 ล้าน ซึ่งเป็นการเพิ่มขึ้นอย่างมากจากแพ็คเกจประมาณ 800,000 แพ็คเกจ เทคนิคการโจมตีใช้ประโยชน์จากแหล่งเก็บข้อมูลแบบโอเพ่นซอร์สที่มีชื่อเสียง เพื่อสร้างเว็บไซต์หลอกลวงและอัปโหลดโมดูล npm ที่ว่างเปล่าพร้อมลิงก์ไปยังไซต์เหล่านั้นในไฟล์ README.md
ทางด้าน Checkmarx ชี้ให้เห็นว่าอาจมีผู้อยู่เบื้องหลังการโจมตีเหล่านี้ ซึ่งเป้าหมายสุดท้ายคือทำให้ระบบของเหยื่อติดมัลแวร์ เช่น RedLine Stealer, Glupteba, SmokeLoader และ crypto miners เพื่อป้องกันการโจมตีดังกล่าว Checmarx ได้แนะนำให้ npm รวมเทคนิค anti-bot ระหว่างการสร้างบัญชีผู้ใช้
https://thehackernews.com/2023/04/hackers-flood-npm-with-bogus-packages.html