forum.opennet.ru - "Самораспространяющийся червь поразил 187 пакетов в NPM" (15)

"Самораспространяющийся червь поразил 187 пакетов в NPM"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Самораспространяющийся червь поразил 187 пакетов в NPM"	+/–
Сообщение от opennews (??), 17-Сен-25, 09:27
Атака на сопровождающих пакеты в репозитории NPM перешла на новый уровень. В дополнение к использованию вредоносного ПО для перехвата платежей и конфиденциальной информации атакующие перешли к внедрению в скомпрометированные пакеты червя для автоматизации подстановки вредоносного ПО в зависимости. Применение червя зафиксировано после компрометации NPM-пакета @ctrl/tinycolor, имеющего 2.2 млн еженедельных загрузок и задействованного в качестве прямой зависимости в 964 пакетах. В результате активности червя атака охватила 187 пакетов, для которых были сформированы вредоносные выпуски (477 вредоносных релизов)... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63894
Ответить \| Правка \| Cообщить модератору

Оглавление

Не может быть Никогда такого не было , Аноним (1), 09:27 , 17-Сен-25, (1) +6

И вот опять Но на этот раз не криптостиллер и не майнер - уже что-то новое, Жироватт (ok), 10:14 , 17-Сен-25, (12) +2

As of September 13, 2025, a specific count from all-the-package-repos indicate, Аноним (-), 09:47 , 17-Сен-25, (2) –4

Как раз сколько он поразил неизвестно Выявлено пораженных 187 пакетов Так как , ptr (ok), 09:59 , 17-Сен-25, (4) +3
Ну да учитывая что даже самый захудалый проектик способен подтянуть десятки тыся, Аноним (6), 10:04 , 17-Сен-25, (6) +2

Невероятно, Аноним (3), 09:56 , 17-Сен-25, (3) +1
JS-приматов не жаль, Аноним (5), 10:04 , 17-Сен-25, (5) +1

Скрыто модератором, Аноним (6), 10:07 , 17-Сен-25, (9) –1

Автоматизацию теперь червем называют , Аноним (7), 10:05 , 17-Сен-25, (7) +1
Жесть, вы чё такие дырявые то Опять npm пакеты , Xo (?), 10:05 , 17-Сен-25, (8) –1
Какие молодцы Нет, ну серьёзно, они реально озаботились тем, чтобы подставлять , freehck (ok), 10:13 , 17-Сен-25, (10)
Все почему А потому что в JS принято обновлять все npm в слепую Так как там ты, Аноним (11), 10:13 , 17-Сен-25, (11) +3
красивое, 12yoexpert (ok), 10:42 , 17-Сен-25, (13)

Ага, а говорили - язык плохой , пох. (?), 11:11 , 17-Сен-25, (14)

Мне вот реально интересно А кто то этим пользуется Ибо чето как то стремно ста, Аноним (15), 11:13 , 17-Сен-25, (15)

Сообщения [Сортировка по времени | RSS]

1. "Самораспространяющийся червь поразил 187 пакетов в NPM" +6 +/–

Сообщение от Аноним (1), 17-Сен-25, 09:27

> червь поразил 187 пакетов в NPM
Не может быть! Никогда такого не было!

Ответить | Правка | Наверх | Cообщить модератору

12. "Самораспространяющийся червь поразил 187 пакетов в NPM" +2 +/–

Сообщение от Жироватт (ok), 17-Сен-25, 10:14

И вот опять!
Но на этот раз не криптостиллер и не майнер - уже что-то новое

Ответить | Правка | Наверх | Cообщить модератору

2. "Самораспространяющийся червь поразил 187 пакетов в NPM" –4 +/–

Сообщение от Аноним (-), 17-Сен-25, 09:47

As of September 13, 2025, a specific count from "all-the-package-repos" indicates a total of 3,583,991 packages.
Из них червь поразил ЦЕЛЫХ 187 пакетов. Просто невероятно!

Ответить | Правка | Наверх | Cообщить модератору

4. "Самораспространяющийся червь поразил 187 пакетов в NPM" +3 +/–

Сообщение от ptr (ok), 17-Сен-25, 09:59

> червь поразил
Как раз сколько он поразил неизвестно. Выявлено пораженных 187 пакетов. Так как червю пару недель от силы и для поражения пакета необходимо, чтобы его сопровождающий не только подцепил червя, но и запушил изменения, то это число выглядит совсем иначе.
> total of 3,583,991 packages
Подозреваю, что из этих пакетов подавляющее большинство не обновлялись годами, а уже за последние пару недель из них обновлялись несколько сотен.

Ответить | Правка | Наверх | Cообщить модератору

6. "Самораспространяющийся червь поразил 187 пакетов в NPM" +2 +/–

Сообщение от Аноним (6), 17-Сен-25, 10:04

Ну да учитывая что даже самый захудалый проектик способен подтянуть десятки тысяч зависимостей (зависимостей зависимостей n+1). То шанс вляпаться в зараженный пакет, достаточно большой.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Самораспространяющийся червь поразил 187 пакетов в NPM" +1 +/–

Сообщение от Аноним (3), 17-Сен-25, 09:56

> Среди прочего, в результате активности червя поражёнными оказались 25 пакетов компании CrowdStrike, развивающей инструменты для защиты от атак через зависимости
Невероятно

Ответить | Правка | Наверх | Cообщить модератору

5. "Самораспространяющийся червь поразил 187 пакетов в NPM" +1 +/–

Сообщение от Аноним (5), 17-Сен-25, 10:04

JS-приматов не жаль

Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором –1 +/–

Сообщение от Аноним (6), 17-Сен-25, 10:07

Кек, колодец в деревне не жаль. Откуда воду беру? Из ведра!

Ответить | Правка | Наверх | Cообщить модератору

7. "Самораспространяющийся червь поразил 187 пакетов в NPM" +1 +/–

Сообщение от Аноним (7), 17-Сен-25, 10:05

Автоматизацию теперь червем называют?

Ответить | Правка | Наверх | Cообщить модератору

8. "Самораспространяющийся червь поразил 187 пакетов в NPM" –1 +/–

Сообщение от Xo (?), 17-Сен-25, 10:05

Жесть, вы чё такие дырявые то? Опять npm пакеты...

Ответить | Правка | Наверх | Cообщить модератору

10. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от freehck (ok), 17-Сен-25, 10:13

> В ходе новой атаки после получения параметров учётной записи сопровождающего в ретзультате фишинга, атакующие публикуют релиз пакета с червём, который активируется при установке скомпрометированного пакета в числе зависимостей. После активации червь осуществляет поиск учётных данных в текущем окружении, загружая и запуская утилиту TruffleHog. В случае обнаружения токена подключения к каталогу NPM червь автоматически публикует новый вредоносный релиз и по цепочке поражает дерево зависимостей. Помимо токена доступа к NPM червь сохраняет ключи доступа к GitHub и облачным сервисам AWS, Azure и GCP (Google Cloud Platform), а также другие конфиденциальные данные, которые способен обнаружить сканер TruffleHog.
Какие молодцы! Нет, ну серьёзно, они реально озаботились тем, чтобы подставлять зловреда как можно незаметнее: мало того, что всего-то лишь добавляют строчку в список зависимостей, коих в package.json и без того немало, так ещё и делают валидные релизы.

Ответить | Правка | Наверх | Cообщить модератору

11. "Самораспространяющийся червь поразил 187 пакетов в NPM" +3 +/–

Сообщение от Аноним (11), 17-Сен-25, 10:13

Все почему? А потому что в JS принято обновлять все npm в слепую. Так как там тысячи пакетов v0.x.x с такими же зависимостями, обновляющиеся каждый день по нескольку раз.
Появление червя был лишь вопросом времени.

Ответить | Правка | Наверх | Cообщить модератору

13. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от 12yoexpert (ok), 17-Сен-25, 10:42

красивое

Ответить | Правка | Наверх | Cообщить модератору

14. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от пох. (?), 17-Сен-25, 11:11

Ага, а говорили - "язык плохой"!

Ответить | Правка | Наверх | Cообщить модератору

15. "Самораспространяющийся червь поразил 187 пакетов в NPM" +/–

Сообщение от Аноним (15), 17-Сен-25, 11:13

Мне вот реально интересно. А кто то этим пользуется? Ибо чето как то стремно становится за всякие гос. сервисы. Вчера например как раз столкнулся с тем, что страничка одного гос. сайта на React грузила при каждом чихе браузер на 100% секунды на 3. Но вроде проверил ее на спец. сайтах и ничего не нашло. Просто кривые руки?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+6 +/–
Сообщение от Аноним (1), 17-Сен-25, 09:27
> червь поразил 187 пакетов в NPM Не может быть! Никогда такого не было!
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+2 +/–
	Сообщение от Жироватт (ok), 17-Сен-25, 10:14
	И вот опять! Но на этот раз не криптостиллер и не майнер - уже что-то новое
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Самораспространяющийся червь поразил 187 пакетов в NPM"	–4 +/–
Сообщение от Аноним (-), 17-Сен-25, 09:47
As of September 13, 2025, a specific count from "all-the-package-repos" indicates a total of 3,583,991 packages. Из них червь поразил ЦЕЛЫХ 187 пакетов. Просто невероятно!
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+3 +/–
	Сообщение от ptr (ok), 17-Сен-25, 09:59
	> червь поразил Как раз сколько он поразил неизвестно. Выявлено пораженных 187 пакетов. Так как червю пару недель от силы и для поражения пакета необходимо, чтобы его сопровождающий не только подцепил червя, но и запушил изменения, то это число выглядит совсем иначе. > total of 3,583,991 packages Подозреваю, что из этих пакетов подавляющее большинство не обновлялись годами, а уже за последние пару недель из них обновлялись несколько сотен.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+2 +/–
	Сообщение от Аноним (6), 17-Сен-25, 10:04
	Ну да учитывая что даже самый захудалый проектик способен подтянуть десятки тысяч зависимостей (зависимостей зависимостей n+1). То шанс вляпаться в зараженный пакет, достаточно большой.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

3. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+1 +/–
Сообщение от Аноним (3), 17-Сен-25, 09:56
> Среди прочего, в результате активности червя поражёнными оказались 25 пакетов компании CrowdStrike, развивающей инструменты для защиты от атак через зависимости Невероятно
Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+1 +/–
Сообщение от Аноним (5), 17-Сен-25, 10:04
JS-приматов не жаль
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. Скрыто модератором	–1 +/–
	Сообщение от Аноним (6), 17-Сен-25, 10:07
	Кек, колодец в деревне не жаль. Откуда воду беру? Из ведра!
	Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+1 +/–
Сообщение от Аноним (7), 17-Сен-25, 10:05
Автоматизацию теперь червем называют?
Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Самораспространяющийся червь поразил 187 пакетов в NPM"	–1 +/–
Сообщение от Xo (?), 17-Сен-25, 10:05
Жесть, вы чё такие дырявые то? Опять npm пакеты...
Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+/–
Сообщение от freehck (ok), 17-Сен-25, 10:13
> В ходе новой атаки после получения параметров учётной записи сопровождающего в ретзультате фишинга, атакующие публикуют релиз пакета с червём, который активируется при установке скомпрометированного пакета в числе зависимостей. После активации червь осуществляет поиск учётных данных в текущем окружении, загружая и запуская утилиту TruffleHog. В случае обнаружения токена подключения к каталогу NPM червь автоматически публикует новый вредоносный релиз и по цепочке поражает дерево зависимостей. Помимо токена доступа к NPM червь сохраняет ключи доступа к GitHub и облачным сервисам AWS, Azure и GCP (Google Cloud Platform), а также другие конфиденциальные данные, которые способен обнаружить сканер TruffleHog. Какие молодцы! Нет, ну серьёзно, они реально озаботились тем, чтобы подставлять зловреда как можно незаметнее: мало того, что всего-то лишь добавляют строчку в список зависимостей, коих в package.json и без того немало, так ещё и делают валидные релизы.
Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+3 +/–
Сообщение от Аноним (11), 17-Сен-25, 10:13
Все почему? А потому что в JS принято обновлять все npm в слепую. Так как там тысячи пакетов v0.x.x с такими же зависимостями, обновляющиеся каждый день по нескольку раз. Появление червя был лишь вопросом времени.
Ответить \| Правка \| Наверх \| Cообщить модератору

13. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+/–
Сообщение от 12yoexpert (ok), 17-Сен-25, 10:42
красивое
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+/–
	Сообщение от пох. (?), 17-Сен-25, 11:11
	Ага, а говорили - "язык плохой"!
	Ответить \| Правка \| Наверх \| Cообщить модератору

15. "Самораспространяющийся червь поразил 187 пакетов в NPM"	+/–
Сообщение от Аноним (15), 17-Сен-25, 11:13
Мне вот реально интересно. А кто то этим пользуется? Ибо чето как то стремно становится за всякие гос. сервисы. Вчера например как раз столкнулся с тем, что страничка одного гос. сайта на React грузила при каждом чихе браузер на 100% секунды на 3. Но вроде проверил ее на спец. сайтах и ничего не нашло. Просто кривые руки?
Ответить \| Правка \| Наверх \| Cообщить модератору