Menu

شناسایی کتابخانه‌ی آلوده‌ی Javascript

شناسایی کتابخانه‌ی آلوده‌ی Javascript
کالاسودا

کتابخانه‌‎‌ی آلوده‌‎‌ی جاواسکریپت در قالب کتابخانه‌‎‌ی Twilio می‌تواند برنامه نویسان را در معرض خطر قرار دهد.

به گزارش کالاسودا و به نقل از Tech Times، تیم امنیتی NPM به تازگی یک کتابخانه‌‎‌ی آلوده‌ی Javascript را از سایت خود حذف کرده اند.

این کتابخانه حاوی کد‌های آلوده بوده است که می‌تواند یک در پشتی به سیستم توسعه دهندگان باز کند

بر اساس اطلاعات در دست، این کتابخانه twilio-npm نام داشته است.

این کتابخانه اول از همه توسط موسسه‌‎‌ی امنیتی Sonatype شناسایی شده است.

Sonatype نوشته است این کتابخانه ابتدا در وبسایت NPM منتشر شده بود.

البته خوشبختانه این موسسه موفق شد در همان روز انتظار، آنرا شناسایی کند.

این کتابخانه امروز از روی وبسایت NPM حذف شده و حتی وارد لیست سیاه شد.

با وجود عمر کوتاه این کتابخانه در سطح اینترنت، این کتابخانه متاسفانه تا کنون 370 بار دانلود شده است.

برنامه نویسان قربانی این کتابخانه را برای پروژه‌های Javascript خود دانلود کرده اند.

متاسفانه این یعنی تا کنون 370 برنامه نویس Javascript یا بیشتر قربانی این کتابخانه‌‎‌ی آلوده شده اند.

کد آلوده‌‎‌ی داخل این کتابخانه از روش Shell معکوس برای باز کردن در پشتی به سیستم قربانی استفاده می‌کند.

در این حالت برنامه نویس کتابخانه‌‎‌ی آلوده می‌تواند دستورات دلخواه را روی سیستم قربانی اجرا کند.

این موضوع نه تنها امنیت خود قربانیان، بلکه امنیت پروژه‌های آنها را نیز به خطر می‌اندازد.