[Cảnh báo] Xuất hiện npm package giả chuyên đánh cắp biến môi trường

1920

Bài viết của tác giả Huy Trần đăng trên Kipalog.com

Một người dùng trên Twitter vừa thông báo về một vài package giả mạo trên NPM, mà sau khi người dùng cài những package này, nó sẽ đọc hết toàn bộ các biến môi trường (Environment Variables) trong máy tính, gửi đến một server của tên hacker.

Đây là danh sách các package giả mạo:

Phần lớn là mạo danh bằng cách lợi dụng lỗi typo khi gõ tên, ví dụ mongose thay vì mongoose.

Hiện tại user này đã bị xóa và tất cả các package giả mạo cũng bị gỡ bỏ. Một developer nào đó đã publish lại toàn bộ các package này, đồng thời gỡ bỏ phần code đánh cắp thông tin trên.

Tuy nhiên, nếu bạn đã từng cài một trong các package trên, hoặc lỡ cài một package nào đó có dùng một trong các package trên thì bạn chắc chắn đã bị đánh cắp thông tin.

Kiểm tra xem bạn có bị dính package giả mạo không

Một developer đã chia sẽ đoạn lệnh để kiểm tra xem trong máy có package nào bị dính không, tại đây:

Cách kiểm tra này vẫn cho kết quả thừa, tuy nhiên chúng ta có thể bỏ qua, thà giết nhầm còn hơn bỏ sót.

Nếu bạn nghĩ biến môi trường không chứa thông tin gì quan trọng, thì có thể nó không quan trọng với bạn thật, nhưng nhiều người lưu cả password hoặc các thông tin quan trọng liên quan đến server này kia trong đó.

Techtalk Via Kipalog.com