Репозитории npm были скомпрометированы для кражи переменных среды, которые могут содержать конфиденциальные данные, такие как API-ключи и доступы к облачным ресурсам. Эти атаки особенно опасны для криптовалютных проектов, так как привлекают злоумышленников из-за потенциальной выгоды. Исследователь Али Эль-Шаканкири из Sonatype обнаружил, что вредоносные элементы встроены в обфусцированные скрипты, запускающиеся при установке пакетных модулей.
Основной ущерб причинён таким популярным пакетам, как country-currency-map, @keepkey/device-protocol и другим. Репозиторий country-currency-map успел выпустить безопасную версию, однако многие из скомпрометированных пакетов не обновлялись, и их прежние разработчики могут не быть в курсе инцидента. Поскольку многие из атакованных репозиториев связаны с криптовалютами, это объясняет, почему они стали целью хакеров.
Исследователи предполагают, что компрометация произошла через устаревшие учетные записи сопроводителей или перехват доменов. Эта ситуация также демонстрирует важность регулярного мониторинга безопасности и обновления пакетов, особенно тех, которые больше не поддерживаются.
