Paket NPM Tertangkap Melakukan Eksfiltrasi Konfigurasi Kubernetes dan Kunci SSH

Paket NPM Tertangkap Melakukan Eksfiltrasi Konfigurasi Kubernetes dan Kunci SSH

Posted by : Admin , Oct 04, 2023
Tim Riset Keamanan Sonatype telah mengidentifikasi sebuah kampanye yang sedang berlangsung di registri npm yang melibatkan setidaknya 14 paket berbahaya. Paket-paket ini, yang menyamar sebagai pustaka JavaScript dan komponen seperti plugin ESLint dan alat TypeScript SDK, berisi kode yang dikaburkan yang mengumpulkan dan mengeksfiltrasi file sensitif, termasuk konfigurasi Kubernetes dan kunci SSH ke server eksternal. Kampanye yang dilacak sebagai Sonatype-2023-4000 dan Sonatype-2023-4004 ini melibatkan paket-paket yang diterbitkan secara berkelompok dari akun npm yang berbeda, namun memiliki kesamaan dalam hal penggunaan domain “app[.]threatest[.]com”. Meskipun telah menghubungi penerbit yang diklaim, tim Sonatype terus memperlakukan paket-paket ini sebagai berbahaya dan menyoroti perlunya kewaspadaan dan langkah-langkah keamanan yang kuat untuk mencegah aplikasi yang mungkin tidak diinginkan dan malware yang membahayakan aplikasi yang dibangun.

Sumber : https://blog.sonatype.com/npm-packages-caught-exfiltrating-kubernetes-config-ssh-keys?&web_view=true