Here’s how carefully concealed backdoor in fake AWS files escaped mainstream notice

15.07.2024 23:18

Arstechnica.com

Enlarge (credit: BeeBright / Getty Images / iStockphoto)

Researchers have determined that two fake AWS packages downloaded hundreds of times from the open source NPM JavaScript repository contained carefully concealed code that backdoored developers' computers when executed.

The packages—img-aws-s3-object-multipart-copy and legacyaws-s3-object-multipart-copy—were attempts to appear as aws-s3-object-multipart-copy, a legitimate JavaScript library for copying files using Amazon’s S3 cloud service. The fake files included all the code found in the legitimate library but added an additional JavaScript file named loadformat.js. That file provided what appeared to be benign code and three JPG images that were processed during package installation. One of those images contained code fragments that, when reconstructed, formed code for backdooring the developer device.

Growing sophistication

“We have reported these packages for removal, however the malicious packages remained available on npm for nearly two days,” researchers from Phylum, the security firm that spotted the packages, wrote. “This is worrying as it implies that most systems are unable to detect and promptly report on these packages, leaving developers vulnerable to attack for longer periods of time.”

Read 7 remaining paragraphs | Comments

Moscow.media

Частные объявления сегодня

Rss.plus

Все новости за 24 часа

Life24.pro

Лидер российского рынка медицинского оборудования признан лучшим предпринимателем года

Психолог об отношениях Бородиной и Сердюкова: «Она свернет его в бараний рог»

Парки рядом с Marins Park Hotel Москва Пражская

ГК «ДИАКОН» собрала во Владикавказе 80 специалистов по лабораторной диагностике

Today24.pro

Trump’s tariffs are headed for a constitutional showdown at the Supreme Court that could reshape presidential power for decades

Australia approves 40-year extension for contentious gas plant

Gap says Trump’s tariffs could cost the company a whopping $300 million, sending shares into a tailspin

EuroMillions jackpot rolls over to £185,000,000 after no one claims ticket

News24.pro

Подтверждена совместимость платформы SpaceVM и ОС «ОСнова»: шаг к единой экосистеме отечественных ИТ-решений

Внедренческий центр «Раздолье» перевел «Интерпринт Рус» на 1С

Культура на русском. Креативные индустрии 5.0

Жительница Марий Эл отработает 100 часов за неуплату алиментов

Game24.pro

Elden Ring Nightreign Equilibrious Beast boss guide: How to beat Libra

Игра Cultivation Chat Group заняла топ-7 в китайском App Store

Началась предзагрузка Crystal of Atlan на PC и смартфонах

This underwater city builder had me more emotionally invested in my corals than SimCity does in my human citizens, and you can try it at the next Steam Next Fest

Russia24.pro

Покупки для детей в ТРЦ «Нора»

Форум «Прикладное применение ИИ и робототехники в бизнесе и промышленности»

Культура на русском. Креативные индустрии 5.0

Севастополь снова встречает детский благотворительный фестиваль «Добрая волна»

Другие проекты от SMI24.net

News-life

ОГРОМНЫЙ ПОЛИТИЧЕСКИЙ СКАНДАЛ: США И СССР ПОДГОТОВИЛИ СНОС...США. СЕНСАЦИЯ! Важные новости! В.В. Путин, Дональд Трамп, Илон Маск. Россия, США, Европа могут улучшить отношения и здоровье общества?!

Культура на русском. Креативные индустрии 5.0

В Крымске подросток угнал автомобиль отца и атаковал песочницу

"Финны сделать ничего не могут. "Бастион" встанет в 40 км": Москва показала жесткую готовность ответить

Ru24.net

Вымершую птицу Додо «воскресили» в Московском зоопарке

Удача на стороне блондинок: жительница Рязани выиграла 2 миллиона и обрела финансовую уверенность

МосгорБТИ обследовало более трех тысяч квартир в домах по программе реновации с начала года

Авария с участием нескольких автомобилей произошла на улице Онежская

News.tennis

Касаткина победила Бадосу и вышла в 1/8 финала «Ролан Гаррос»

Монфис совершил камбэк с 0-2 и пробился во второй раунд "Ролан Гаррос"

Новак Джокович раскрыл, за кого будет болеть в финале Лиги чемпионов «ПСЖ» — «Интер»

Хачанов проиграл Полу в третьем круге «Ролан Гаррос», матч длился четыре часа

29ru.net

Удача на стороне блондинок: жительница Рязани выиграла 2 миллиона и обрела финансовую уверенность

Восьмерых врачей во Владивостоке обвинили в торговле детьми

Кабмин РФ обсудил изменения в порядок регистрации кандидатов на выборах

В Москве задержан африканский «маг», обещавший превратить бумагу в доллары

Музыкальные новости

Poisk-music.ru

Гергиев и Абдразаков примут участие в Летнем фестивале Дениса Мацуева в Суздале

Shaman готовит премьеру песни для Интервидения-2025 в Москве

«Я уже тогда предчувствовала!» Умница-дочка пошла по стопам Волочковой

«В ней свет. И слезы»: Лорак показала повзрослевшую дочь и поделилась новостью

Ria.city

Форум «Прикладное применение ИИ и робототехники в бизнесе и промышленности»

Севастополь снова встречает детский благотворительный фестиваль «Добрая волна»

ВЦ «Раздолье» и «1С» подвели итоги проекта импортозамещения ПО в компании GRASS

Покупки для детей в ТРЦ «Нора»

Rss.plus

Чемпионат по игре «Камень, ножницы, бумага» пройдет в рамках «Лета в Москве»

«Чемпионат»: Комличенко согласовал контракт с «Локомотивом»

Wildberries оштрафовал сотрудников на 15 тысяч за поцелуй в лоб

Собянин рассказал о предстоящем открытии иммерсивного музея

Auto.russia24.pro

"Авито" запустил онлайн-бронирование такси в Москве и Санкт-Петербурге

Ефимов: в Западном Дегунине около 700 горожан осматривают жилье по реновации

Владимир Ефимов: В Западном Дегунине около 700 горожан приступили к осмотру жилья по программе реновации

ДТП произошло на внешней стороне 103-го километра МКАД с участием машины и мотоцикла

Putin.russia24.pro

Визит вдовы Абэ к Путину подарил надежду в нормализацию отношений России и Японии

Путин поставил вопрос жизни и смерти

Неожиданное заявление о Трампе от западных аналитиков: считают ли они заслугой Путина?

Путин поручил меры по сохранению памяти о защитниках Родины

Covid.russia24.pro

Правительство США утвердило новую вакцину против COVID-19 для применения

Новые условия безвиза планируют согласовать в июне Россия и Китай

Health.russia24.pro

Правительство США утвердило новую вакцину против COVID-19 для применения

По факту массового заболевания пассажиров теплохода в Угличе возбуждено уголовное дело

Косметолог Никитенко назвала бьюти-процедуры, которые можно делать во время беременности

Офтальмолог Шкатова назвала болезни глаз, которые «подкрадываются» незаметно

Zelensky.russia24.pro

Зеленский совершил очередную хамскую провокацию

Sport.russia24.pro

В Центральном округе Росгвардии проходят мероприятия ко Дню защиты детей

Саймон Купер: человек, который заставил футбол заговорить по-новому

Чемпионат по игре «Камень, ножницы, бумага» пройдет в рамках «Лета в Москве»

ЦСКА в сезоне 2024/25

Person.russian.city

Сергей Собянин назвал имена победителей профессионального конкурса для учителей

Собянин поблагодарил московских спасателей за труд и профессионализм

Сергей Собянин: В Москве более 65 компаний в проекте «Техностажировка»

Мэр Москвы наградил лучших учителей Москвы

Ecology.russia24.pro

Какие ягоды из Красной книги есть в лесах Подмосковья и что грозит за их сбор

За сутки в России было ликвидировано 44 природных пожара

В США произошла авария — грузовая фура с ульями с пчелами перевернулась

Лучшие приложения для того, чтоб отслеживать экологическую обстановку

29ru.net

В Москве задержан африканский «маг», обещавший превратить бумагу в доллары

Кабмин РФ обсудил изменения в порядок регистрации кандидатов на выборах

МосгорБТИ обследовало более трех тысяч квартир в домах по программе реновации с начала года

Среди обвиняемых в торговле детьми оказались главврачи частных клиник Приморья

Severodvinsk.ws

Архангельские гребцы завоевали две медали на первенстве России в Краснодаре

Жаркое, дождливое и опасное: какое лето ждет россиян

Город будущего — в твоих руках: жители Архангельской области выбирают, какие места благоустроят к 2026 году

Арктика с женским лицом: Архангельск готовится к масштабному форуму лидеров и идей

Sevpoisk.ru

Акция «Поздравь библиотеку с праздником».

Из Петербурга будут ходить регулярные автобусы в Геленджик и Симферополь

«Поэма» в сердце города: новый уровень жизни в центре Симферополя

Встреча друзей «Библиотека – волшебное место, где книгам не скучно, где всем интересно».

103news.com

Вымершую птицу Додо «воскресили» в Московском зоопарке

В Нижнекамске представили издание к 50-летию шинного производства

МосгорБТИ обследовало более трех тысяч квартир в домах по программе реновации с начала года

Роспотребнадзор составил список зон, где можно купаться и отдыхать летом в Москве

Агрегатор новостей 24СМИ