۱۴۸ پکیج npm که بهعنوان پروکسیهای دانشآموزی مخفی شده بودند، مرورگرها را به یک باتنت DDoS تبدیل کردند.
شرکت امنیتی JFrog از کشف ۱۴۸ بسته آلوده در پلتفرم npm خبر داده. این بستهها ظاهری شبیه ابزارهای دور زدن فیلتر مدرسه داشتن و وقتی دانشآموزان مرورگرشون رو بهشون وصل میکردن، بدون اینکه خودشون بدونن، بخشی از یک شبکه حمله DDoS میشدن. کل ماجرا حدود دو هفته در ماه مه ادامه داشته.
چرا مهمه؟
مهاجمان اینجا npm رو به عنوان هاست رایگان برای سایتهای فریبکننده استفاده کردن. هدف اصلیشون توسعهدهندهها نبوده، بلکه دانشآموزانی بودن که دنبال ابزار دور زدن فیلتر اینترنت مدرسه میگشتن. مرورگر کاربران ناآگاهانه بدون اجازهی اونها درخواستهای حمله سایبری ارسال میکرد. خبر از این جهت مهمه که نشون میده یه تهدید امنیتی میتونه از مسیر کاملاً غیرمنتظرهای وارد بشه.
به درد کی میخوره؟
توسعهدهندگان نودجیاس و مدیران پروژههای مبتنی بر npm مدیران امنیت سازمانی و تیمهای SOC مدیران فناوری اطلاعات مدارس و دانشگاهها والدینی که فرزندانشون از اینترنت استفاده میکنن دانشآموزان و دانشجوهایی که ابزارهای دور زدن فیلتر نصب میکنن
تو عمل چی کار کنیم؟
اگه توسعهدهنده هستی، وابستگیهای پروژهات رو بررسی کن و ببین بستههای مشکوکی توش هست یا نه. اگه مدیر IT مدرسه هستی، به دانشآموزها هشدار بده ابزارهای ناشناس دور زدن فیلتر رو نصب نکنن. والدین هم باید بدونن نصب یه افزونهی ساده میتونه مرورگر بچهشون رو به سلاح سایبری تبدیل کنه.
نظر Blue IT News
مهاجمان دارن از مسیرهایی حمله میکنن که کسی فکرش رو نمیکنه. هر بار که یه ابزار «رایگان» و «ساده» پیدا کردین، دوبار فکر کنین قبل از استفاده. آیندهی تهدیدهای سایبری بیشتر از این جنس غافلگیریها خواهد داشت.