Microsoft ontdekt kwaadaardige npm-package

Abonneer je gratis op Techzine!

Microsoft heeft een kwaadaardige npm-package ontdekt die data steelt van Unix-systemen. Het beveiligingsteam van npm (Node Package Manager), de package manager voor JavaScript, heeft de kwaadaardige package uit de lucht gehaald.

De kwaadaardige package heet 1337qq-js en werd op 30 december geüpload naar de npm-repository. De package werd minstens 32 keer gedownload, voordat de ontdekking plaatsvond. Het werd ontdekt door het Vulnerability Research team van Microsoft. Volgens een analyse van het npm-beveiligingsteam steelt de package gevoelige informatie door bepaalde kwaadaardige scripts te installeren, met UNIX-systemen als doel.

Environment variables

De gegevens die werden gestolen bestonden onder meer uit environment variables, maar ook running processes, /etc/hosts, uname -a, en npmrc-bestanden werden buitgemaakt. Het stelen van environment variables wordt beschouwd als een belangrijke inbreuk op security, omdat informatie zoals hard-coded wachtwoorden of bijvoorbeeld API-access tokens vaak als omgevingsvariabelen worden opgeslagen in bepaalde JavaScript-apps.

Credentials updaten

Het npm-team raadt alle ontwikkelaars die deze JavaScript-package hebben gedownload of gebruikt in hun projecten aan om het van hun systemen te verwijderen. Ook is het aan te raden om eventuele aangetaste credentials regelmatig te hernieuwen.

ZDNet meldt dat dit ondertussen het zesde incident is van een kwaadaardige package op de npm repository index. Wel is dit het minst ernstige voorval, aangezien analisten van Microsoft de library na twee weken al ontdekten, voordat er veel misbruik kon plaatsvinden.