O momento do compromisso do NX coincide com outra descoberta significativa da cadeia de suprimentos da NPM: a JFrog anunciou que havia descoberto separadamente oito pacotes maliciosos publicados no NPM, incluindo react-sxt, react-typex e react-native-control, que continham “obfoscation altamente sofisticados”, com mais de 70 listas de cestos.
“Os repositórios de software de código aberto tornaram-se um dos principais pontos de entrada para os atacantes como parte dos ataques da cadeia de suprimentos, com ondas crescentes usando o Typosquatting e o disfarce, fingindo ser legítimo”, disse um post do pesquisador de segurança da JFrog, Guy Korolevski.
Vários vetores de ataque têm como alvo o ecossistema NPM
Os pacotes JFrog descobridos segmentam usuários do Chrome no Windows com recursos de roubo de dados projetados para extrair “dados sensíveis do navegador Chrome de todos os perfis de usuário, incluindo senhas, informações sobre cartão de crédito, cookies e carteiras de criptomoeda”. Esses pacotes usaram inúmeras técnicas de evasão, incluindo “Bypass de cópia das sombras, representação de LSASS, vários métodos de acesso ao banco de dados e circunferência de arquivo para evitar a detecção”, de acordo com o JFROG Post.
