Добавить новость
Главные новости Москвы
Москва
Календарь
Июль
2025
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

Вредоносный код в Firefox: атака на цепочку поставок через NPM-пакеты

0
Компания «Газинформсервис» 
Вредоносный код в Firefox: атака на цепочку поставок через NPM-пакеты

Хакеры внедрили вредоносные пакеты в Firefox через NPM, подменив популярные библиотеки, используемые в расширениях браузера. Эксперт в области кибербезопасности и инженер-аналитик компании «Газинформсервис» Михаил Спицын объяснил механику атаки и рассказал, как защититься от подобных угроз.

Инцидент был зафиксирован в июле 2025 года, когда исследователи компании Phylum обнаружили публикацию поддельных NPM-пакетов с вредоносным JavaScript-кодом. Эти пакеты имитировали легитимные зависимости, чтобы скрытно инфицировать цепочку поставки расширений Firefox и впоследствии использовать их как бэкдоры.

Атака была нацелена на разработчиков расширений и происходила через загрузку заражённых библиотек, которые при установке выполняли вредоносный код — он позволял удалённое выполнение команд и сбор данных. Злоумышленники даже прибегли к запутыванию (obfuscation), чтобы скрыть следы кода и сделать анализ сложнее.

«Когда атака происходит через цепочку поставки, жертвой становится не конечный пользователь, а разработчик, от имени которого вредонос попадает в тысячи браузеров. В данном случае — через поддельные пакеты NPM, которые внедрялись в Firefox-расширения и открывали доступ к сессиям, токенам и пользовательским данным», – объясняет Спицын.

Инженер-аналитик подчеркнул, что такие атаки особенно опасны, потому что эксплуатируют доверие к экосистеме разработки и могут оставаться незаметными месяцами. «Чтобы минимизировать риски, организациям нужно внедрять механизмы проверки поставщиков ПО, использовать SIEM-системы для отслеживания аномалий в поведении процессов разработки. В линейке Ankey есть продукты для обеспечения мониторинга безопасности: Ankey SIEM собирает события с любых источников, Ankey ASAP с продвинутыми модулями поведенческой аналитики, для выявления аномалий в сети, а также Ankey RBI. Это уникальное решение класса remote browser isolation работает таким образом, что веб-браузинг происходит внутри единоразового контейнера. Так что любые вреносные файлы, которые окажутся в этом контейнере, даже при запуске не смогут навредить хосту», — отметил эксперт.





Светские новости от Life24.pro


Мэр Москвы Сергей Собянин



Спонсоры


Мэр Москвы Сергей Собянин

103news.net – это самые свежие новости из регионов и со всего мира в прямом эфире 24 часа в сутки 7 дней в неделю на всех языках мира без цензуры и предвзятости редактора. Не новости делают нас, а мы – делаем новости. Наши новости опубликованы живыми людьми в формате онлайн. Вы всегда можете добавить свои новости сиюминутно – здесь и прочитать их тут же и – сейчас в России, в Украине и в мире по темам в режиме 24/7 ежесекундно. А теперь ещё - регионы, Крым, Москва и Россия.

Все города от А до Я
Москва на Moscow.media


103news.comмеждународная интерактивная информационная сеть (ежеминутные новости с ежедневным интелектуальным архивом). Только у нас — все главные новости дня без политической цензуры. "103 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию.

Мы не навязываем Вам своё видение, мы даём Вам объективный срез событий дня без цензуры и без купюр. Новости, какие они есть — онлайн (с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии).

103news.com — живые новости в прямом эфире!

В любую минуту Вы можете добавить свою новость мгновенно — здесь.

Музыкальные новости




Спорт в Москве



Новости Крыма на Sevpoisk.ru




Частные объявления в Москве, в Московской области и в России





Мобильная версия 103news.com