Lebih dari 1200 Paket NPM Ditemukan Terlibat dalam Kampanye Cryptomining "CuteBoi"

Lebih dari 1200 Paket NPM Ditemukan Terlibat dalam Kampanye Cryptomining "CuteBoi"

Posted by : Admin , Aug 29, 2022
Para peneliti telah mengungkapkan kampanye penambangan cryptocurrency skala besar baru yang menargetkan repositori paket JavaScript NPM. Aktivitas jahat, yang dikaitkan dengan aktor ancaman supply chain perangkat lunak yang dijuluki CuteBoi, melibatkan serangkaian 1.283 modul jahat yang diterbitkan secara otomatis dari lebih dari 1.000 akun pengguna yang berbeda. Menurut perusahaan pengujian keamanan aplikasi Israel, pelaku menggunakan otomatisasi yang mencakup kemampuan untuk melewati NPM 2FA. Semua paket yang dirilis tersebut dikatakan menyimpan kode sumber yang hampir identik dari paket yang sudah ada bernama eazyminer yang digunakan untuk menambang Monero dengan menggunakan sumber daya yang tidak digunakan di server web. Temuan ini bertepatan dengan serangan supply chain perangkat lunak luas terkait NPM lainnya yang dijuluki IconBurst yang direkayasa untuk mengumpulkan data sensitif dari formulir yang disematkan di aplikasi seluler dan situs web.