148 npm‑пакетов маскировались под студенческие прокси и превращали браузеры в DDoS‑ботнет

148 npm-paketa maskirala su se kao studentski proksiji i pretvarala pregledače u DDoS botnet
Kolege, želim da skrenem pažnju na slučaj iz oblasti sajber bezbednosti. U istraživanju JFrog-a identifikovano je 148 npm-paketa koji su se maskirali kao studentski proksiji i neprimetno povezivali pregledače posetilaca sa DDoS aktivnošću.
Važno je:
- kod se nije pokretao pri instalaciji, već direktno u pregledaču;
- korišćeni su udaljeni učitavač i WebSocket flood;
- spolja je sve izgledalo kao obična proxy stranica za zaobilaženje filtera.
Zašto je ovo važno: ovakve šeme zaobilaze uobičajene provere i istovremeno pogađaju korisnike i infrastrukturu.
Kako Vi smatrate, da li su pregledački proksiji već postali posebna klasa pretnji?
#sajberbezbednost #npm #DDoS #bezbednostotvorenogkoda


Последние комментарии
Комментариев пока нет.