Интересно Ошибка из 2018 и подставные аккаунты. Рассказываем, как популярный пакет art-template начал атаковать айфоны.

Admin

Admin

Администратор

1779534921047



Компрометация одного npm-пакета превратилась в полноценную цепочку атак на владельцев iPhone.

Злоумышленники внедрили вредоносный код в популярный JavaScript-шаблонизатор art-template, который используют тысячи сайтов и веб-приложений.

Атака затронула браузерную версию библиотеки и перенаправляла пользователей к скрытому набору эксплойтов для iOS, который мог запускать код без участия жертвы. Вредоносные изменения появились в версиях art-template 4.13.3, 4.13.5 и 4.13.6. Внутрь файла template-web.js добавили код, который автоматически загружал внешние скрипты с доменов v3.jiathis.com и git.youzzjizz.com. Злоумышленники получили контроль над аккаунтами сопровождающих проекта и начали публиковать изменённые версии пакета через подставные учётные записи npm. Вредоносная цепочка срабатывала только в браузере. Серверные Node.js-приложения атака не затрагивала. После загрузки заражённого пакета скрипт проверял устройство посетителя. Для владельцев iPhone создавался скрытый iframe, который подключал дополнительный код с инфраструктуры utaq.cfww.shop. Далее в браузер загружался многоступенчатый набор эксплойтов Coruna. Аналитики связали платформу с атаками на iOS 13.0–17.2.1 и эксплуатацией CVE-2024-23222 в JavaScriptCore. Уязвимость позволяла выполнить произвольный код в Safari. В цепочке использовались ошибки WebAssembly, обход ASLR, техники JIT heap spray и ARM64 shellcode. Финальная нагрузка предназначена для кражи криптовалютных кошельков MetaMask, Trust Wallet, Phantom и Exodus. Вредоносное ПО также регулярно отправляло телеметрию на управляющий сервер l1ewsu3yjkqeroy.xyz через Cloudflare. История захвата проекта началась ещё в 2024 году. GitHub-аккаунт оригинального автора aui переименовали в goofychris, а среди сопровождающих npm-пакета появились неизвестные учётные записи daughtrymom и npmpacketmaintainmember7. Последняя легитимная версия art-template, по данным отчёта, вышла в 2018 году под номером 4.13.2. Специалисты рекомендуют срочно проверить сборки и CDN-кэш на наличие ссылок на подозрительные домены, а также откатить art-template до версии 4.13.2 или полностью отказаться от использования браузерной версии библиотеки.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Ошибка в LiteLLM позволяет подменять ответы ИИ на чужой код. Новости в сети 0
Admin Интересно Ошибка 403? Достаточно добавить «?» — и вы в закрытой панели администратора. Новости в сети 0
Admin Интересно Ошибка в коде Dell позволила хакерам захватить серверы. Новости в сети 0
Admin Интересно Ошибка в одной команде – минус $2,26 миллиона. Бдительный хакер спас криптолотерею Foom Cash от банкротства. Новости в сети 0
Admin Интересно Мы — ошибка выжившего? Почему Вселенная молчит и как избежать катастрофы. Новости в сети 0
Support81 Ошибка 500 и бесконечная загрузка. Глобальный сбой Cloudflare «положил» тысячи сайтов по всему миру Новости в сети 0
Support81 Вчера сайт работал, сегодня — ошибка подключения. Windows обновилась ночью и сломала проекты у миллионов программистов Новости в сети 0
Support81 Одна ошибка, два ИИ, три часа — эксплойт в студию Новости в сети 0
Support81 Ошибка на TOR-сайте обернулась концом сразу для трёх группировок Новости в сети 0
Support81 Ошибка в Windows Registry: как получить права администратора домена Новости в сети 0
Support81 Amazon, Google и Microsoft открыты для хакеров: ошибка Fluent Bit дает доступ к данным Новости в сети 0
Z Ошибка при отправке сообщения в телеграмм Свободное общение 0
C пытаюсь установить java на кали и ошибка с пакетами. Кто разбираеться help. Свободное общение 1
R Ошибка обновление в Kali Linux Свободное общение 5
G Ошибка нулевого дня Полезные статьи 0
S Ошибка metasploit wmap Уязвимости и взлом 1
Admin Интересно Подростки из группировки Scattered Spider признали вину в кибератаке на транспортную систему Лондона. Новости в сети 0
Admin Интересно Железнодорожная сеть Германии полностью остановилась из-за сбоя в системе связи. Новости в сети 0
Admin Интересно Британский суд одобрил коллективный иск к Apple на $4 млрд из-за iCloud. Новости в сети 0
Admin Интересно Забытый доступ из 2022 года привёл к утечке данных LastPass и других компаний. Новости в сети 0
Admin Интересно Астрономы раскрыли источник загадочных радиосигналов из Млечного Пути. Новости в сети 0
Admin Интересно ИИ-помощники могут выполнять вредоносные команды из поддельных отчётов об ошибках. Новости в сети 0
Admin Интересно Телескоп Swift может потерять орбиту из-за повышенного сопротивления атмосферы. Новости в сети 0
Admin Интересно Россияне стали меньше пользоваться интернетом из-за ограничений. Новости в сети 0
Admin Интересно Telegram заблокирован в Индии из-за утечки экзаменационных материалов. Новости в сети 0
Admin Интересно Google усложняет установку приложений из сторонних источников на Android. Новости в сети 0
Admin Интересно Глава британского регулятора данных ушёл в отставку из-за неподобающего поведения. Новости в сети 0
Admin Интересно DARPA разрабатывает вечные батарейки из ядерных отходов. Новости в сети 0
Admin Интересно Самый быстрый радиотелескоп в истории частично сделан из форм для выпечки. Новости в сети 0
Admin Интересно Salesforce отключила интеграцию с приложением Klue из-за утечки данных клиентов. Новости в сети 0
Admin Интересно Индийский суд поддержал временный запрет Telegram из-за утечки экзаменационных материалов. Новости в сети 0
Admin Интересно ДНК из сибирских могил рассказала о древней чуме. Новости в сети 0
Admin Интересно Apple предупредила о возможном повышении цен из-за роста стоимости чипов. Новости в сети 0
Admin Интересно Калифорнийский стартап создал авиационное топливо из коровьего навоза. Новости в сети 0
Admin Интересно 19126 год, PDP-11 и призрак Y2K. Как баг из 1970-х дожил до наших дней и нашёлся в эмуляторе. Новости в сети 0
Admin Интересно США ограничили доступ к моделям ИИ Anthropic из-за опасений их использования иностранными военными. Новости в сети 0
Admin Интересно Эстония вводит карантин для писем из зоны .ru. Новости в сети 0
Admin Интересно Китайские хакеры украли данные об обороне и ИИ из лабораторий США и Канады. Новости в сети 0
Admin Интересно Данные из Pokémon Go использовали для обучения навигационного ИИ для военных дронов. Новости в сети 0
Admin Интересно Бунт в прямом эфире. Инженеры Meta сорвали презентацию из-за рутины вокруг ИИ. Новости в сети 0
Admin Интересно Физики рассчитали возможность отправки сообщений из будущего в прошлое. Новости в сети 0
Admin Интересно Физик создал мини-вселенную из атомов для изучения природы времени. Новости в сети 0
Admin Интересно Новая технология позволяет добывать воду из воздуха с помощью одежды. Новости в сети 0
Admin Интересно Учёные создали тест из 1490 рабочих задач для ИИ. Лидеры индустрии справились только с четвертью. Новости в сети 0
Admin Интересно Grok Imagine снова оказался в центре скандала из-за дипфейков. Новости в сети 0
Admin Интересно CISA добавила уязвимости Cisco, Chrome и Arista в каталог KEV из-за активной эксплуатации. Новости в сети 0
Admin Интересно Китайские учёные создали компьютер из материала толщиной в один атом. Новости в сети 0
Admin Интересно Жителей Красноярска пустят на концерт только по пропуску из мессенджера MAX. Новости в сети 0
Admin Интересно Signal, DuckDuckGo и NordVPN угрожают уходом из Канады из-за законопроекта о слежке. Новости в сети 0
Admin Интересно Открытое ПО сталкивается с новыми вызовами из-за угроз в цепочке поставок. Новости в сети 0

Название темы