Интересно Ошибка из 2018 и подставные аккаунты. Рассказываем, как популярный пакет art-template начал атаковать айфоны.

Admin

Admin

Администратор

1779534921047



Компрометация одного npm-пакета превратилась в полноценную цепочку атак на владельцев iPhone.

Злоумышленники внедрили вредоносный код в популярный JavaScript-шаблонизатор art-template, который используют тысячи сайтов и веб-приложений.

Атака затронула браузерную версию библиотеки и перенаправляла пользователей к скрытому набору эксплойтов для iOS, который мог запускать код без участия жертвы. Вредоносные изменения появились в версиях art-template 4.13.3, 4.13.5 и 4.13.6. Внутрь файла template-web.js добавили код, который автоматически загружал внешние скрипты с доменов v3.jiathis.com и git.youzzjizz.com. Злоумышленники получили контроль над аккаунтами сопровождающих проекта и начали публиковать изменённые версии пакета через подставные учётные записи npm. Вредоносная цепочка срабатывала только в браузере. Серверные Node.js-приложения атака не затрагивала. После загрузки заражённого пакета скрипт проверял устройство посетителя. Для владельцев iPhone создавался скрытый iframe, который подключал дополнительный код с инфраструктуры utaq.cfww.shop. Далее в браузер загружался многоступенчатый набор эксплойтов Coruna. Аналитики связали платформу с атаками на iOS 13.0–17.2.1 и эксплуатацией CVE-2024-23222 в JavaScriptCore. Уязвимость позволяла выполнить произвольный код в Safari. В цепочке использовались ошибки WebAssembly, обход ASLR, техники JIT heap spray и ARM64 shellcode. Финальная нагрузка предназначена для кражи криптовалютных кошельков MetaMask, Trust Wallet, Phantom и Exodus. Вредоносное ПО также регулярно отправляло телеметрию на управляющий сервер l1ewsu3yjkqeroy.xyz через Cloudflare. История захвата проекта началась ещё в 2024 году. GitHub-аккаунт оригинального автора aui переименовали в goofychris, а среди сопровождающих npm-пакета появились неизвестные учётные записи daughtrymom и npmpacketmaintainmember7. Последняя легитимная версия art-template, по данным отчёта, вышла в 2018 году под номером 4.13.2. Специалисты рекомендуют срочно проверить сборки и CDN-кэш на наличие ссылок на подозрительные домены, а также откатить art-template до версии 4.13.2 или полностью отказаться от использования браузерной версии библиотеки.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Ошибка в коде Dell позволила хакерам захватить серверы. Новости в сети 0
Admin Интересно Ошибка в одной команде – минус $2,26 миллиона. Бдительный хакер спас криптолотерею Foom Cash от банкротства. Новости в сети 0
Admin Интересно Мы — ошибка выжившего? Почему Вселенная молчит и как избежать катастрофы. Новости в сети 0
Support81 Ошибка 500 и бесконечная загрузка. Глобальный сбой Cloudflare «положил» тысячи сайтов по всему миру Новости в сети 0
Support81 Вчера сайт работал, сегодня — ошибка подключения. Windows обновилась ночью и сломала проекты у миллионов программистов Новости в сети 0
Support81 Одна ошибка, два ИИ, три часа — эксплойт в студию Новости в сети 0
Support81 Ошибка на TOR-сайте обернулась концом сразу для трёх группировок Новости в сети 0
Support81 Ошибка в Windows Registry: как получить права администратора домена Новости в сети 0
Support81 Amazon, Google и Microsoft открыты для хакеров: ошибка Fluent Bit дает доступ к данным Новости в сети 0
Z Ошибка при отправке сообщения в телеграмм Свободное общение 0
C пытаюсь установить java на кали и ошибка с пакетами. Кто разбираеться help. Свободное общение 1
R Ошибка обновление в Kali Linux Свободное общение 5
G Ошибка нулевого дня Полезные статьи 0
S Ошибка metasploit wmap Уязвимости и взлом 1
Admin Интересно Waymo приостановила работу беспилотных такси в пяти городах США из-за проблем с наводнениями. Новости в сети 0
Admin Интересно Подросток из Одессы похитил 28 тысяч аккаунтов, несмотря на двухфакторную аутентификацию. Новости в сети 0
Admin Интересно Украинская полиция назвала имя 18-летнего хакера, который крал данные покупателей из Калифорнии. Новости в сети 0
Admin Интересно Intuit сокращает 17% сотрудников из-за реструктуризации с упором на ИИ. Новости в сети 0
Admin Интересно NPM принудительно сбрасывает токены из-за масштабных атак на цепочку поставок. Новости в сети 0
Admin Интересно Телефонные мошенники сдаются в полицию из-за уличной рекламы. Новости в сети 0
Admin Интересно Образовательная платформа временно отключилась из-за атаки вымогателей. Новости в сети 0
Admin Интересно Группировка Qilin превратилась в одну из главных угроз для бизнеса. Новости в сети 0
Admin Интересно Компания Ernst & Young отозвала кибербезопасный отчет из-за ошибок искусственного интеллекта. Новости в сети 0
Admin Интересно Крупные IT-компании угрожают уходом из Канады из-за нового законопроекта C-22. Новости в сети 0
Admin Интересно Мессенджер MAX вызывает споры из-за сбора данных и блокировки VPN. Новости в сети 0
Admin Интересно Microsoft меняет логику работы браузера Edge из-за уязвимости в менеджере паролей. Новости в сети 0
Admin Интересно Программисты теряют навыки из-за активного использования ИИ. Новости в сети 0
Admin Интересно Илон Маск хочет сделать невозможным своё увольнение из SpaceX. Новости в сети 0
Admin Интересно Гелиевая лихорадка на Луне. Почему следующая квантовая революция невозможна без добычи изотопов из лунной пыли. Новости в сети 0
Admin Интересно Петербургская пенсионерка потеряла 163 миллиона рублей из-за мошенников. Новости в сети 0
Admin Интересно Поссорился с боссом и создал одну из самых опасных хакерских группировок в мире. История The Gentlemen. Новости в сети 0
Admin Интересно Клиенты BWH Hotels потеряли личные данные из-за взлома системы бронирования. Новости в сети 0
Admin Интересно Разработчики Google Cloud сталкиваются с банкротством из-за злоупотребления ключами Gemini API. Новости в сети 0
Aisus Запрос из U:L:P | Переведу в login/phone/mail:pass | Паблик/Приват базы. Доступы: RDP, VPS, SQL inj, базы, сайты, shell's 0
Admin Интересно RubyGems временно приостановил регистрацию новых пользователей из-за сотен вредоносных пакетов. Новости в сети 0
Admin Интересно Япония разработала сверхдешёвые беспилотники из картона. Новости в сети 0
Admin Интересно Платформа TrustedVolumes потеряла $6,7 млн из-за уязвимости в смарт-контракте. Новости в сети 0
Admin Интересно Учёные предложили новый способ остановить ГМО-организмы после побега из лаборатории. Новости в сети 0
Admin Интересно Let’s Encrypt временно остановил выдачу TLS-сертификатов из-за проблем с инфраструктурой доверия. Новости в сети 0
Admin Интересно Европа готовит запрет VPN из-за обхода возрастных фильтров. Новости в сети 0
Admin Интересно Межзвёздная комета 3I/ATLAS принесла воду из другой реальности. Новости в сети 0
Admin Интересно Apple и Meta предупреждают о рисках для приватности пользователей из-за канадского законопроекта. Новости в сети 0
Admin Интересно Новый инструмент PCPJack крадёт данные из облачных систем. Новости в сети 0
Admin Интересно Роскомнадзор подал иски к крупным игровым компаниям из-за персональных данных россиян. Новости в сети 0
Admin Интересно Один из первых поисковиков Ask.com завершил свою работу после 25 лет. Новости в сети 0
Admin Интересно Хакеры удаляют письма со словом «alert» из вашего ящика. Новости в сети 0
Admin Интересно Ubuntu недоступен более 12 часов из-за DDoS-атаки. Хакеры требуют переговоров с Canonical. Новости в сети 0
Admin Интересно Старый трюк из эпохи WannaCry убил The Gentlemen — самого активного вымогателя 2026 года. Новости в сети 0
Admin Интересно Атаки на больницы и взлом электростанций: нейросеть Mythos вышла из-под контроля. Новости в сети 0
Admin Интересно Тысячи скриншотов европейской знаменитости стали доступны из-за утечки данных. Новости в сети 0

Название темы