Bezbjednosni istraživači su otkrili zlonamjerni softver skriven u popularnom NPM paketu koji se predstavlja kao biblioteka za rad sa Vocap Veb API-jem, a koji je u pozadini krao naloge, poruke i osjetljive podatke korisnika.
Riječ je o paketu pod nazivom “lotusbail”, koji je bio dostupan u zvaničnom npm registru najmanje šest mjeseci i preuzet više od 56.000 puta prije nego što je uklonjen.
Kako navode stručnjaci iz kompanije Koi Security, paket je na prvi pogled funkcionisao legitimno, omogućavajući programerima komunikaciju sa Vocapom. Međutim, istovremeno je tajno presretao i slao napadačima autentifikacione tokene, ključeve za sesije, poruke, kontakte, kao i multimedijalne fajlove i dokumenta.
Posebno zabrinjava činjenica da je zlonamjerni kod omogućavao napadačima da povežu sopstveni uređaj sa kompromitovanim Vocap nalogom putem procesa uparivanja. Na taj način, napadači su mogli da zadrže pristup nalogu čak i nakon uklanjanja paketa sa sistema, sve dok korisnik ručno ne ukloni nepoznati uređaj iz podešavanja Vocap aplikacije.
Istraživači ističu da je malver koristio napredne tehnike prikrivanja, uključujući obfuskaciju koda i enkripciju, kako bi izbegao otkrivanje i analizu.
Stručnjaci savjetuju programerima da odmah uklone paket “lotusbail” iz svojih projekata, provjere listu povezanih uređaja na Vocap nalozima i budu oprezniji prilikom korišćenja novih biblioteka iz javnih repozitorijuma, prenosi B92.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.