Lühidalt: Pahatahtlikud npm-paketid jäljendavad legitiimseid Rollup-polütäidiseid, võimaldades Põhja-Korea rühmitustel varastada andmeid ja pääseda kaugjuurdepääsuga arendajate süsteemidesse.
Põhja-Koreaga seotud ründajad levitavad manipuleeritud npm-pakette, mis esinevad legitiimsete Rollup-polütäidise tööriistadena ning võimaldavad kaugjuurdepääsu ja andmevargust. JFrog analüüsis kampaaniat ja tuvastas kaks kahtlast paketti.
Turvafirma JFrog analüüsis kaht pahatahtlikku npm-paketti nimega „rollup-packages-polyfill-core” ja „rollup-runtime-polyfill-core”. Need jäljendavad legitiimset projekti „rollup-plugin-polyfill-node” viimse detailini: kirjeldus, hoidla metaandmed ja paketi struktuur vastavad originaalprojektile, et meelitada arendajaid neid paigaldama.
CTO jaoks tähendab see tarneahela rünnak märkimisväärset riski. Kui arendajad lisavad need paketid sõltuvustena, võib manustatud pahavara eksfiltreerida arenduskeskkonnast autentimisandmeid, API-võtmeid, keskkonnamuutujaid ja muid tundlikke andmeid. Kuna polütäidise tööriistu laaditakse tavaliselt ehitusprotsessi käigus, saavad ründajad potentsiaalselt juurdepääsu CI/CD-torujuhtmetele ja tootmisinfrastruktuurile.
Kampaania rõhutab vajadust auditeerida regulaarselt npm-sõltuvusi, kontrollida pakettide allkirju ning kasutada sõltuvuste haldamise tööriistu, nagu npm audit või tarkvara koostisosade analüüs (SCA). Erilist tähelepanu vajavad nn „typosquatting”- ja „cousin domain”-ründed, mille puhul ründajad muudavad kinnistunud projektinimesid vaid pisut.
Allikas: thehackernews.com · Avaldatud 3. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.2 poolt.