ويُعدّ مستودع النظام «إن بي إم» مجموعة عامة من حزم التعليمات البرمجية مفتوحة المصدر المستخدمة على نطاق واسع في تطبيقات الويب الأمامية وتطبيقات الأجهزة المحمولة والروبوتات وأجهزة الراوتر، ولخدمة الاحتياجات المتنوعة لمجتمع مبرمجي «جافا سكريبت».
وتتسم حملة «لوفي لايف» بالخطورة نظرًا إلى الشعبية الواسعة للنظام «إن بي إم»، ما يُرجّح تأثيرها في كثير من مستخدمي المستودع.
ويبدو أن الحزم الخبيثة المكتشفة تُستخدم في مهام اعتيادية، مثل تنسيق العناوين الرئيسة، أو إنجاز وظائف معينة في الألعاب، ولكنها تحتوي على برمجيتي «جافا سكريبت» و«بايثون» الخبيثتين شديدتي التخريب، ما صعّب تحليل تلك الحزم عند تحميلها في بادئ الأمر إلى المستودع.
وتتكوَّن الحمولة الخبيثة في الحزم من برمجية خبيثة مكتوبة بلغة «بايثون» يُطلق عليها اسم «فولت ستيلر»، وبرمجية خبيثة أخرى بلغة «جافا سكريبت» تُدعى «لوفي ستيلر»، وتحظى بالعديد من القدرات.
واستُخدمت برمجية «فولت ستيلر» لسرقة رموز «ديسكارد» من الأجهزة المصابة، بالإضافة إلى عناوين IP، وتحميلها عبر بروتوكول HTTP، أما «لوفي ستيلر»، التي تُعد خطوة جديدة من قِبَل المهاجمين، فباستطاعتها إصابة ملفات «ديسكارد» في أجهزة المستخدمين ومراقبة ممارسات المستخدم الضحية، كوقت تسجيل الدخول إلى التطبيق، وتغيير تفاصيل البريد الإلكتروني أو كلمة المرور، وتمكين المصادقة متعدّدة العوامل أو تعطيلها، وإضافة طرق دفع جديدة وتفاصيلها الكاملة.
ويجري أيضًا تحميل المعلومات المجمّعة وإرسالها إلى جهاز بعيد.
وقال ليونيد بزفرشينكو الباحث الأمني في فريق البحث والتحليل العالمي لدى كاسبرسكي، إن مطوري البرمجيات يعتمدون اعتمادًا كبيرًا على مستودعات الشيفرات البرمجية مفتوحة المصدر، إذ يستخدمونها في تطوير حلول تقنية أسرع وأكثر كفاءة، فيساهمون مساهمة فعَّالة في تطوير قطاع تقنية المعلومات.
وأضاف: أكدت حملة «لوفي لايف» أنه لا يمكن الاطمئنان تمامًا إلى المستودعات البرمجية، حتى ذات السمعة الطيبة، والتسليم بأنها آمنة بالمطلق، في كلّ الشيفرات البرمجية، بما فيها مفتوحة المصدر، التي يستخدمها المطوّرون في منتجات تجعلهم مسؤولين عنها، وعن محتواها، وقد أضفنا هذه البرمجيات الخبيثة المكتشفة إلى حلولنا الأمنية ليتمكن مستخدمو هذه الحلول من تحديد ما إذا كانوا تعرضوا للإصابة بهذه البرمجيات، وإزالتها في هذه الحالة.