研究人员发现了针对NPM JavaScript包存储库的大规模加密货币挖掘活动

据Security Affairs网站7月7日报道，Checkmarx研究人员发现了一个新的大规模加密货币挖掘活动，被跟踪为CuteBoi，它的目标是NPM JavaScript包存储库。

该活动背后的威胁行为者在存储库中发布了1,283个恶意模块，并使用了1,000多个不同的用户帐户。研究人员在注意到大量可疑的NPM用户和自动创建的软件包后发现了供应链攻击。

Checkmarx SCS 团队检测到超过1200个NPM包由一千多个不同的用户帐户发布到注册表。这是使用自动化完成的，其中包括通过 NPM 2FA 挑战的能力。这组软件包似乎是攻击者此时正在试验的一部分。流氓包包含eazyminer包的代码副本，该包是XMRig挖矿软件的JS包装器。包装器旨在利用系统的未使用资源，例如ci/cd和Web服务器。

研究人员指出，安装恶意软件包不会对机器产生负面影响，矿工功能可以从另一个程序中触发，并且不能作为独立工具运行，这意味着它不会在安装时运行。

（编译：张宏伟）