• Cyber Security
  • Smartphones
    • Smartphone-Modelle
  • Menu
  • Skip to right header navigation
  • Skip to main content
  • Zur Hauptsidebar springen

Cropped Logo Large.de Header.png

Neueste Nachrichten über Technologie und Cybersicherheit

  • Cyber Security
  • Smartphones
    • Smartphone-Modelle
bösartiges npm paket wird dabei erwischt, wie es material tailwind css paket

Bösartiges NPM-Paket wird dabei erwischt, wie es Material Tailwind CSS-Paket imitiert

Aktuelle Seite: Startseite / Cyber Security News / Bösartiges NPM-Paket wird dabei erwischt, wie es Material Tailwind CSS-Paket imitiert

September 22, 2022

Es wurde ein bösartiges NPM-Paket gefunden, das sich als legitime Software-Bibliothek für Material Tailwind ausgibt. Dies zeigt einmal mehr, dass Bedrohungsakteure versuchen, bösartigen Code in Open-Source-Software-Repositories zu verbreiten.

Material Tailwind ist ein CSS-basiertes Framework, das von seinen Betreibern als „einfach zu verwendende Komponentenbibliothek für Tailwind CSS und Material Design“ beworben wird.

„Das bösartige npm-Paket von Material Tailwind gibt sich zwar als hilfreiches Entwicklungswerkzeug aus, verfügt aber über ein automatisches Nachinstallationsskript“, so Karlo Zanki, Sicherheitsforscher bei ReversingLabs, in einem Bericht an The Hacker News.

CyberSicherheit

Dieses Skript wurde entwickelt, um eine kennwortgeschützte ZIP-Archivdatei herunterzuladen, die eine ausführbare Windows-Datei enthält, mit der PowerShell-Skripte ausgeführt werden können.

Das betrügerische Paket mit dem Namen material-tailwindcss wurde bisher 320 Mal heruntergeladen, und zwar ausschließlich am 15. September 2022.

In einer Taktik, die immer häufiger angewandt wird, scheint der Bedrohungsakteur die Funktionalität des Originalpakets sorgfältig nachgeahmt zu haben, während er heimlich ein Nachinstallationsskript verwendet, um die bösartigen Funktionen einzuführen.

Es handelt sich dabei um eine ZIP-Datei, die von einem Remote-Server abgerufen wird und eine Windows-Binärdatei enthält, die den Namen „DiagnosticsHub.exe“ trägt, wahrscheinlich um die Nutzlast als Diagnoseprogramm auszugeben.

Bösartiges NPM-PaketCode für Stufe 2 herunterladen

Die ausführbare Datei enthält Powershell-Codefragmente, die für die Befehlssteuerung, die Kommunikation, die Prozessmanipulation und die Einrichtung der Persistenz mittels einer geplanten Aufgabe zuständig sind.

Das typosquatted Material Tailwind-Modul ist der jüngste in einer langen Liste von Angriffen, die in den letzten Jahren auf Open-Source-Software-Repositories wie npm, PyPI und RubyGems gerichtet waren.

CyberSicherheit

Der Angriff dient auch dazu, die Software-Lieferkette als Angriffsfläche hervorzuheben, die aufgrund der kaskadenartigen Auswirkungen, die Angreifer durch die Verteilung von bösartigem Code haben können, der auf einmal über mehrere Plattformen und Unternehmensumgebungen hinweg Schaden anrichten kann, immer mehr an Bedeutung gewonnen hat.

Die Bedrohungen in der Lieferkette haben auch die US-Regierung dazu veranlasst, ein Memo zu veröffentlichen, in dem die Bundesbehörden angewiesen werden, „nur Software zu verwenden, die mit den Standards für sichere Softwareentwicklung übereinstimmt“ und „eine Selbstbestätigung für alle Software von Drittanbietern“ einzuholen.

„Die Gewährleistung der Integrität von Software ist der Schlüssel zum Schutz von Bundessystemen vor Bedrohungen und Schwachstellen und zur Verringerung des Gesamtrisikos von Cyberangriffen“, erklärte das Weiße Haus letzte Woche.

Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com

Kategorie: Cyber Security News

Vorheriger Beitrag: «it sicherheit: erkenntnisse aus dem wiseasy hack IT-Sicherheit: Erkenntnisse aus dem Wiseasy-Hack
Nächster Beitrag: Russische Hacker FIN11 geben sich als Zoom aus und führen Phishing-Kampagnen durch Alltechnews.de»

Leser-Interaktionen

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Haupt-Sidebar

Diesen Beitrag melden

Neueste Beiträge

  • Black Basta schleust mit neuer Technik PlugX-Malware in USB-Geräte ein
  • Neuer „Schweineschlacht“-Betrug in Westafrika gibt sich als US-Finanzberater aus
  • Experten decken die Identität des Drahtziehers hinter dem Golden Chickens Malware Service auf
  • Forscher entdecken neue PlugX-Malware-Variante, die sich über USB-Wechseldatenträger verbreitet
  • IT-Chefs: Sicherheit ist der Schlüssel zur Transformation von Unternehmen

Copyright © 2020-2021 AllTechNews.de, Alle Rechte vorbehalten.