Команда Supply Chain Security экспертного центра безопасности (PT ESC) отправила отчет администрации реестра npm о занятной маленькой кампании против Apple, среди них:
-
apple-infra-network-v2(170 скачиваний на момент репорта) -
apple-infra-final-escape(326 скачиваний) -
apple-infra-gcp-leak(165 скачиваний) -
apple-infra-ultimate-bypass(153 скачивания) -
agents-a365-runtime— мимикрия под пакет@microsoft/agents-a365-runtime(447 скачиваний) -
apple-security-internal-scanner-v3(185 скачиваний) -
apple-coredata-internal-service(367 скачиваний)
Часть проектов первой волны лаконична и состоит из одного файла package.json весом менее 1 килобайта:
Bash-однострочник:
-
получает содержимое
/etc/resolv.conf— DNS-конфигурацию устройства; -
проверяет возможность разрезолвить домен
internal.apple.comчерезnslookup/host; -
забирает…
