Обнаружены две вредоносные библиотеки на языке программирования JavaScript

Вредоносные пакеты с JavaScript-библиотеками «jdb.js» и «db-json.js» выявил исследователь кибербезопасности из компании Sonatype Акс Шарма, 1 декабря сообщает американский портал новостей об информационных технологиях ZDNet.

Обе вредоносные библиотеки созданы одним и тем же автором. Они позиционированы, как инструменты для работы с файлами в формате JSON. Но исследователь выявил, что библиотеки устанавливают на компьютер разработчика, включившего их в свой программный проект, троянскую программу удаленного доступа (RAT).

Шарма заявил, что после включения любой из библиотек в программный проект и попытки его запуска, на компьютер производилась попытка скачать и установить файл «patch.exe». Утилита «patch.exe» добавляла исключение в брандмауэр Windows, чтобы он не помешал последующей загрузке вредоносной программы.

Далее «patch.exe» устанавливал RAT Bladabindi. Bladabindi весьма популярный у злоумышленников инструмент шпионажа и хищения данных, используемый с 2015 года.

Пользователи, загрузившие хоть одну из библиотек, получили рекомендаци считать их компьютеры скомпрометированными. «Любой компьютер, на котором установлен или запущен этот пакет, следует считать полностью взломанным», – заявила команда NPM.

Вредоносные библиотеки были загружены в репозиторий NPM неделей ранее и были скачаны более 100 раз.