Lühidalt: Ründajad paigutasid avalikesse paketihoidlatesse võltsitud makseteenuse pakkujate SDK-d, et varastada kasutajate sisselogimisandmeid.
Paketihoidlates NPM ja PyPI leviv pahatahtlik kood esines Paysafe, Skrilli ja Netelleri ametlike tarkvarateekidena ning levitas arendajate ja kasutajate seas sisselogimisandmeid varastavat pahavara.
Küberkurjategijad laadisid populaarsetesse pakihaldusteenustesse NPM (Node Package Manager) ja PyPI (Python Package Index) üles võltsitud tarkvaraarenduskomplektid (SDK-d), mis esinesid Paysafe’i, Skrilli ja Netelleri nime all. Pahatahtlikud paketid olid välimuselt tõelistest teekidest peaaegu eristamatud, mistõttu need eksitasid arendajaid, kes need oma projektidesse integreerisid.
Pahavaraga nakatatud moodulid toimisid sisselogimisandmete vargatena: need eraldasid tundlikke autentimisandmeid süsteemidest ja rakendustest, kus neid käitati. Eriti kriitiline on see arenduskeskkondade ja tootmisserverite puhul, kust saab kätte API-võtmed, andmebaaside sisselogimisandmed ja muud autentimisvahendid.
Tehnikajuhtidele tähendab see olulist tarneahela riski: avalikud paketihoidlad on kesksed sõltuvuste allikad, mille terviklikkust kontrollitakse sageli liiga vähe. Soovitatav on sõltuvuste pidev jälgimine, versioonihaldus ja tarkvara koostise analüüsi (Software Composition Analysis) tööriistade kasutamine, et avastada kahtlased või kontrollimata paketid varakult. Eriti tuleks enne integreerimist kontrollida pakette, mille nimed sarnanevad tuntud teekidele (typosquatting).
Allikas: www.bleepingcomputer.com · Avaldatud 8. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimise ja klassifitseerimise teostas Lumi News Pipeline v1.7.3.