Новые волны атак в рамках кампании по компрометации цепочек поставок под названием «PhantomRaven» накрыли реестр npm: десятки вредоносных пакетов занимаются эксфильтрацией конфиденциальных данных разработчиков JavaScript.
Кампания была впервые обнаружена в октябре 2025 года исследователями из компании по кибербезопасности Koi, которые сообщили, что кампания ведется с августа и опубликовала 126 вредоносных пакетов на платформе npm.
Компания по обеспечению безопасности приложений Endor Labs обнаружила еще три волны атаки PhantomRaven, которые произошли между ноябрем 2025 года и февралем 2026 года и распространили 88 пакетов через 50 одноразовых учетных записей.
В большинстве случаев злоумышленник использовал технику «slopsquatting» (подмена названий), чтобы имитировать известные проекты, такие как Babel и GraphQL Codegen. Вредоносные пакеты публиковались под именами, которые кажутся предложенными большими языковыми моделями (LLM).
По данным Endor Labs, 81 вредоносный пакет PhantomRaven все еще доступен в реестре npm.
PhantomRaven использует технику уклонения от обнаружения, называемую Remote Dynamic Dependencies (RDD), при которой в метафайле ‘package.json’ указывается зависимость по внешнему URL-адресу. Таким образом, злоумышленнику не нужно встраивать вредоносный код в пакет, что позволяет обойти автоматическую проверку.
Когда ничего не подозревающий разработчик выполняет команду ‘npm install’, зависимость, содержащая вредоносное ПО, автоматически загружается с сервера атакующего и выполняется.
Согласно исследованию Endor Labs, вредоносное ПО собирает различную конфиденциальную информацию с скомпрометированной машины, такую как электронные письма из .gitconfig, .npmrc и переменных окружения.
Также целями являются токены CI/CD с платформ GitHub, GitLab, Jenkins и CircleCI.
Исследователи сообщают, что вредоносное ПО также собирает системную информацию, такую как IP-адрес, имя хоста, операционная система и версия Node, для создания отпечатка машины.
На заключительном этапе вредоносный пакет эксфильтрирует украденные данные на сервер управления и контроля (C2) атакующего. Обычно это действие выполняется посредством HTTP GET-запроса, но для резервирования также используются HTTP POST и WebSocket.
Endor Labs заметила, что инфраструктура остается неизменной во всех четырех наблюдаемых волнах кампании PhantomRaven: домены содержат слово ‘artifact’, размещены на Amazon Elastic Compute Cloud (EC2) и не имеют TLS-сертификата.
Полезная нагрузка также была почти идентичной во всех волнах: 257 из 259 строк кода остались без изменений.
Однако злоумышленники развивались операционно: они ротировали учетные записи npm и электронной почты, меняли метаданные пакетов npm и модифицировали PHP-конечные точки. Кроме того, в недавних атаках они публиковались чаще: 18 февраля было добавлено четыре пакета за один день.
Несмотря на отсутствие высокой сложности, кампания PhantomRaven продолжается и полагается на ту же технику, шаблоны инфраструктуры и структуру полезной нагрузки. С минимальными изменениями доменов, конечных точек, учетных записей npm и названий зависимостей злоумышленнику удается оставаться активным.
Для защиты от этой угрозы разработчикам рекомендуется проверять легитимность используемых компонентов, использовать только пакеты от проверенных издателей и избегать копирования рекомендаций из AI-чат-ботов или непроверенных источников.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas
