۱۴۸ پکیج npm که به‌عنوان پروکسی‌های دانش‌آموزی مخفی شده بودند، مرورگرها را به یک باتنت DDoS تبدیل کردند. سه‌شنبه ۲۳ تیر جستجو
امنیت۲۳ تیر ۱۴۰۵خواندن 1 دقیقه🔒,🤖,🌐

۱۴۸ پکیج npm که به‌عنوان پروکسی‌های دانش‌آموزی مخفی شده بودند، مرورگرها را به یک باتنت DDoS تبدیل کردند.

شرکت امنیتی JFrog از کشف ۱۴۸ بسته آلوده در پلتفرم npm خبر داده. این بسته‌ها ظاهری شبیه ابزارهای دور زدن فیلتر مدرسه داشتن و وقتی دانش‌آموزان مرورگرشون رو بهشون وصل می‌کردن، بدون اینکه خودشون بدونن، بخشی از یک شبکه حمله DDoS می‌شدن. کل ماجرا حدود دو هفته در ماه مه ادامه داشته.

۱۴۸ پکیج npm که به‌عنوان پروکسی‌های دانش‌آموزی مخفی شده بودند، مرورگرها را به یک باتنت DDoS تبدیل کردند.

چرا مهمه؟

مهاجمان اینجا npm رو به عنوان هاست رایگان برای سایت‌های فریب‌کننده استفاده کردن. هدف اصلی‌شون توسعه‌دهنده‌ها نبوده، بلکه دانش‌آموزانی بودن که دنبال ابزار دور زدن فیلتر اینترنت مدرسه می‌گشتن. مرورگر کاربران ناآگاهانه بدون اجازه‌ی اون‌ها درخواست‌های حمله سایبری ارسال می‌کرد. خبر از این جهت مهمه که نشون میده یه تهدید امنیتی می‌تونه از مسیر کاملاً غیرمنتظره‌ای وارد بشه.

به درد کی می‌خوره؟

توسعه‌دهندگان نود‌جی‌اس و مدیران پروژه‌های مبتنی بر npm مدیران امنیت سازمانی و تیم‌های SOC مدیران فناوری اطلاعات مدارس و دانشگاه‌ها والدینی که فرزندانشون از اینترنت استفاده می‌کنن دانش‌آموزان و دانشجوهایی که ابزارهای دور زدن فیلتر نصب می‌کنن

تو عمل چی کار کنیم؟

اگه توسعه‌دهنده هستی، وابستگی‌های پروژه‌ات رو بررسی کن و ببین بسته‌های مشکوکی توش هست یا نه. اگه مدیر IT مدرسه هستی، به دانش‌آموزها هشدار بده ابزارهای ناشناس دور زدن فیلتر رو نصب نکنن. والدین هم باید بدونن نصب یه افزونهی ساده می‌تونه مرورگر بچه‌شون رو به سلاح سایبری تبدیل کنه.

نظر Blue IT News

مهاجمان دارن از مسیرهایی حمله می‌کنن که کسی فکرش رو نمی‌کنه. هر بار که یه ابزار «رایگان» و «ساده» پیدا کردین، دوبار فکر کنین قبل از استفاده. آینده‌ی تهدیدهای سایبری بیشتر از این جنس غافلگیری‌ها خواهد داشت.

Blue IT News — گردآوری هوشمند اخبار فناوریدرباره · منابع · RSS