Coa, una popolare libreria trovata in npm, un gestore per il linguaggio di programmazione JavaScript, è stata dirottata e utilizzata per fornire codice dannoso, secondo i rapporti. Secondo Bleeping Computer, l'attacco coa, abbreviazione di Command-Option-Argument, ha paralizzato innumerevoli pipeline di React in tutto il mondo. React è una libreria JavaScript per la creazione di interfacce utente. Coa ottiene circa nove milioni di download a settimana su npm ed è utilizzato da circa cinque milioni di repository GitHub open source. Poco dopo aver scoperto il dirottamento, gli sviluppatori hanno notato che anche un altro componente popolare, rc, era interessato. La libreria rc è ancora più popolare di coa, con circa quattordici milioni di download alla settimana. Una delle cose che ha destato sospetti tra gli sviluppatori è stato il fatto che l'ultima versione stabile di coa, la ventina, sia stata rilasciata a dicembre 5. Poi all'improvviso XNUMX versioni hanno iniziato a comparire su npm, ognuna nel giro di poche ore, "Rompere i grumi di React dipendenti dal coa".
attacchi multipli
"Non so per quale motivo o cosa sia successo, ma dieci minuti fa c'è stato un rilascio (anche se l'ultima modifica su GitHub è stata nel XNUMX). Qualunque cosa abbia reso quel rilascio, ha rotto Internet", ha dichiarato Roberto Wesley Overdijk, un Reagisci allo sviluppatore. . . Il mese scorso, anche una popolare libreria ua-parser-js npm, utilizzata da molti dei più grandi siti e aziende tecnologiche del pianeta, è stata dirottata e, con il codice dannoso incorporato nei due casi praticamente identico, ciò ha portato a Bleeping Computer che conclude che l'attore malintenzionato dietro questi incidenti è molto probabilmente lo stesso. Gli analisti della pubblicazione affermano che il malware è probabilmente Danabot, un trojan che ruba le password di Windows. È in grado di rubare password da ogni browser di siti popolari, client di servizi FTP e più applicazioni, come carte di credito memorizzate. Puoi acquisire schermate di schermate attive e registrare sequenze di tasti. Da allora le versioni dannose sono state rimosse, ma si consiglia a tutti gli utenti delle librerie coa e rc di verificare la presenza di malware nei propri piani.