Дослідники виявили шкідливе програмне забезпечення, яке протягом двох років залишалося непоміченим у репозиторії NPM. За цей час воно отримало більше 6,000 завантажень, що свідчить про приховані загрози, з якими стикаються користувачі відкритих архівів. Вісім пакетів, назви яких нагадували популярні легітимні пакети, містили деструктивні компоненти, які могли пошкоджувати або видаляти важливі дані та викликати збої системи.
Згідно з інформацією, наданою Кушем Пандьєю, дослідником компанії Socket, ці пакети використовували різноманітні методи атак, що включали:
- Видалення файлів, пов’язаних із фреймворком Vue.js, для Windows та Linux.
- Корупцію основних функцій JavaScript випадковими даними.
- Атаки на механізми зберігання браузера, які порушували аутентифікаційні токени, налаштування користувачів та стан застосунків.
- Багатофазні системні атаки, що призводили до видалення файлів фреймворку Vue.js та примусових вимкнень системи.
Ця кампанія викликає занепокоєння через різноманітність атак, які можуть мати серйозні наслідки для користувачів.