Ανακαλύφθηκαν trojanized εκδόσεις του jQuery

Εντοπίστηκαν hackers να διαδίδουν trojanized εκδόσεις του jQuery σε πλατφόρμες όπως npm, GitHub και jsDeliv, σε μια φαινομενικά περίπλοκη και επίμονη επίθεση στο supply chain.

“Αυτή η επίθεση ξεχωρίζει λόγω της υψηλής μεταβλητότητας μεταξύ των πακέτων,” ανέφερε ο Phylum σε ανάλυση που δημοσιεύθηκε την περασμένη εβδομάδα. “Ο hacker έχει κρύψει επιδέξια το κακόβουλο λογισμικό στη σπάνια χρησιμοποιούμενη συνάρτηση ‘end’ του jQuery, η οποία καλείται εσωτερικά από την πιο δημοφιλή συνάρτηση ‘fadeTo’ των βοηθητικών προγραμμάτων κίνησης.”

Διαβάστε περισσότερα: Το Mekotio banking trojan στοχεύει χρήστες στη Λατινική Αμερική

Μέχρι στιγμής, 68 πακέτα έχουν συνδεθεί με αυτή την κακόβουλη καμπάνια. Αυτά τα πακέτα δημοσιεύτηκαν στο μητρώο npm από τις 26 Μαΐου έως τις 23 Ιουνίου 2024, χρησιμοποιώντας ονόματα όπως cdnjquery, footersicons, jquertyi, jqueryxxx, logoo και sytlesheets, μεταξύ άλλων.

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη και έτσι πήρε τη θέση του Jeff Bezos.

#Meta #ΤεχνητήΝοημοσύνη #Διαφήμιση #Eikona #Metaverse #Επενδύσεις #ΑυξημένηΠραγματικότητα #Τεχνολογία #ΨηφιακήΔιαφήμιση #Κερδοφορία

4 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LmdXRjhveV9DN2FJ

Mark Zuckerberg: Ο δεύτερος πλουσιότερος άνθρωπος

SecNewsTV 5 Οκτωβρίου 2024, 11:53 11:53

#secnews #star #coronaborealis

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό. Αστρονόμοι σε όλο τον κόσμο συνεχίζουν να κοιτάζουν προς τον αστερισμό Corona Borealis σε απόσταση 3.000 ετών φωτός από τη Γη, όπου ένα αστέρι που έχει πεθάνει από καιρό αναμένεται να αναζωπυρωθεί σε μια έκρηξη τόσο ισχυρή που θα συναγωνιστεί για λίγο τη λάμψη του Βόρειου Αστέρα. Το αστρικό πτώμα φωτίστηκε τελευταία φορά πριν από σχεδόν 80 χρόνια και δεν θα αναζωπυρωθεί για άλλα 80 χρόνια, καθιστώντας το μια εμπειρία που συμβαίνει μία φορά στη ζωή μας.

00:00 Εισαγωγή
00:36 T Coronae Borealis
01:18 Επαναλαμβανόμενα novas
01:42 Διαστημικό τηλεσκόπιο Fermi

Μάθετε περισσότερα: https://www.secnews.gr/623498/monadiko-fainomeno-ena-neo-asteri-nixterino-ourano/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnpNVzNRUzl1UUYw

Ένα «νέο αστέρι» φωτίζεται στο νυχτερινό ουρανό

SecNewsTV 4 Οκτωβρίου 2024, 17:25 17:25

#secnews #markzuckerberg #richest

Σύμφωνα με το Bloomberg Billionaires Index, ο Mark Zuckerberg, διευθύνων σύμβουλος της Meta, είναι πλέον ο δεύτερος πλουσιότερος άνθρωπος στον κόσμο.

Η καθαρή περιουσία του Zuckerberg έφτασε τα 206,2 δισεκατομμύρια δολάρια την Πέμπτη, σύμφωνα με το Bloomberg και έτσι πήρε τη θέση του Jeff Bezos, πρώην CEO και προέδρου της Amazon. Ο Bezos βρίσκεται στην τρίτη θέση με 205,1 δισεκατομμύρια δολάρια. Την πρώτη θέση κατέχει ο επικεφαλής της Tesla, Elon Musk, με 256 δισεκατομμύρια δολάρια.

Μάθετε περισσότερα: https://www.secnews.gr/623474/mark-zuckerberg-deuteros-plousioteros-anthropos-kosmo/

00:00 Εισαγωγή
00:18 Πλουσιότεροι άνθρωποι - πρώτη τριάδα
00:45 Λίγα λόγια για τον Zuckerberg
01:16 Αύξηση προσωπικής περιουσίας και μετοχών και εσόδων Meta
02:06 Επενδύσεις σε AI, metaverse και διαφημίσεις

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlRLRDZFUUs4cDg4

Mark Zuckerberg: Έγινε ο δεύτερος πλουσιότερος άνθρωπος! 💰💰

SecNewsTV 4 Οκτωβρίου 2024, 15:02 15:02

Load More... Subscribe

Υπάρχουν ενδείξεις ότι καθένα από τα πλαστά πακέτα συναρμολογήθηκε και δημοσιεύτηκε χειροκίνητα, λόγω του μεγάλου αριθμού πακέτων που δημοσιεύθηκαν από διάφορους λογαριασμούς, των διαφορών στις ονομαστικές συμβάσεις, της συμπερίληψης προσωπικών αρχείων και της εκτεταμένης χρονικής περιόδου κατά την οποία ανέβηκαν. Αυτό έρχεται σε αντίθεση με άλλες κοινώς παρατηρούμενες μεθόδους, όπου οι hackers συνήθως ακολουθούν ένα προκαθορισμένο μοτίβο που υποδηλώνει την εμπλοκή ενός στοιχείου αυτοματισμού στην δημιουργία και την δημοσίευση των πακέτων.

Σύμφωνα με την Phylum, οι κακόβουλες αλλαγές εισήχθησαν σε μια συνάρτηση ονόματι “end”, επιτρέποντας στον χάκερ να ενεργοποιεί δεδομένα φόρμας ιστότοπου σε μια απομακρυσμένη διεύθυνση URL.

Περαιτέρω έρευνα αποκάλυψε ότι το trojanized αρχείο jQuery φιλοξενείται σε ένα αποθετήριο GitHub που σχετίζεται με έναν λογαριασμό με το όνομα “indexsc”. Το ίδιο αρχείο περιέχει επίσης JavaScript με ένα script που δείχνει την trojanized έκδοση.

“Αξίζει να σημειωθεί ότι το jsDelivr δημιουργεί αυτόματα αυτές τις διευθύνσεις URL του GitHub χωρίς να απαιτεί ρητή μεταφόρτωση στο CDN”, δήλωσε ο Phylum. “Πιθανότατα, αυτή είναι μια απόπειρα του hacker να κάνει την πηγή να φαίνεται πιο νόμιμη ή να παρακάμψει τα τείχη προστασίας (firewall) χρησιμοποιώντας το jsDelivr αντί να φορτώσει τον κώδικα απευθείας από το GitHub.”

Δείτε ακόμη: GootLoader malware: Επιστρέφει με νέα ισχυρή έκδοση

Η εξέλιξη αυτή έρχεται καθώς η Datadog εντόπισε μια σειρά από πακέτα στο αποθετήριο Python Package Index (PyPI) που έχουν τη δυνατότητα να κατεβάσουν ένα δυαδικό δεύτερου σταδίου από έναν server που ελέγχεται από τον hacker, ανάλογα με τη λειτουργία της CPU.

Πηγή: thehackernews

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Ανακαλύφθηκαν trojanized εκδόσεις του jQuery

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS