Snyk के सुरक्षा शोधकर्ता ने cursor.com को निशाना बनाने वाले दुर्भावनापूर्ण NPM पैकेज प्रकाशित किए

 (sourcecodered.com)
1 पॉइंट द्वारा GN⁺ 2025-01-14 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें

  • Snyk सुरक्षा शोधकर्ता द्वारा दुर्भावनापूर्ण NPM पैकेज प्रकाशित

    • हर सुबह लेखक पिछली रात पकड़े गए दुर्भावनापूर्ण पैकेजों की जाँच करता है। यह कुछ वैसा है जैसे कोई मछुआरा अपने जाल में फँसी मछलियों को देखता हो।
    • हाल ही में Snyk के एक उपयोगकर्ता ने पाया कि किसी ने Cursor.com को लक्षित करने वाले कई पैकेज NPM पर प्रकाशित किए हैं।
    • इन पैकेजों के नाम "cursor-retreival", "cursor-always-local", "cursor-shadow-workspace" जैसे हैं।
    • इन पैकेजों को इंस्टॉल करने पर वे सिस्टम डेटा इकट्ठा करके हमलावर के नियंत्रण वाली वेब सेवा पर भेजते हैं।

  • पैकेज कैसे काम करते हैं

    • पैकेज env कमांड के आउटपुट को इकट्ठा करते हैं, जिससे AWS keys, NPM tokens, GitHub credentials जैसी संवेदनशील जानकारी उजागर हो सकती है।
    • इकट्ठा किया गया डेटा हमलावर के स्वामित्व वाली वेबसाइट पर भेजा जाता है।

  • संभावित हमला

    • ये पैकेज किसी खास कंपनी के खिलाफ dependency confusion attack की कोशिश करते हुए लगते हैं।
    • यह स्पष्ट नहीं है कि Cursor.com bug bounty program चलाता है या नहीं, लेकिन अनुमान है कि Cursor के कर्मचारियों को गलती से ये public packages इंस्टॉल कराने की कोशिश की गई होगी।

  • दुर्भावनापूर्ण पैकेज की पहचान

    • OpenSSF package analysis scanner ने इन पैकेजों को दुर्भावनापूर्ण के रूप में पहचाना।
    • OSV ने MAL-2025-27, MAL-2025-28, MAL-2025-29 नाम से 3 malware advisories जारी कीं।

  • पैकेज प्रकाशित करने वाला

    • NPM package metadata के अनुसार, Snyk Security Labs टीम के snyk.io ईमेल पते का उपयोग करने वाले एक उपयोगकर्ता ने ये पैकेज प्रकाशित किए।
    • Metadata के author field में Snyk के एक कर्मचारी का उल्लेख है। यह नकली हो सकता है, लेकिन प्रकाशित करने वाले ने सत्यापित Snyk ईमेल का उपयोग किया।

  • कैसे प्रतिक्रिया दें

    • NPM को चेतावनी दी गई है, लेकिन अभी तक इन्हें दुर्भावनापूर्ण के रूप में चिह्नित नहीं किया गया है, और अधिकांश software supply chain security tools तब तक सुरक्षा नहीं दे सकते जब तक उन्हें पहले से पता न हो कि पैकेज दुर्भावनापूर्ण हैं।
    • बिना जाँचे-परखे NPM packages इंस्टॉल न करना बेहतर है, और पैकेज की वैधता को पहचानने वाले संकेतों को जानना ज़रूरी है।
    • सभी पैकेजों में केवल दो फाइलें शामिल हैं: package.json और index.js (या main.js)। यह पैकेज की वैधता का आकलन करने वाले कई संकेतों में से एक है।
    • उम्मीद है कि NPM जल्द ही ऐसे पैकेज हटा देगा।

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.