Notavelmente, esse binário não fornece as instalações que você pode esperar do GCC real, que parece uma supervisão gritante da parte do atacante.Os pacotes anteriores nesta campanha (ou seja, GCC-Builder) tiveram o seguinte index.js, observe a configuração do Cryptominer no Exec (…) que puxa um script de bash do Github.–CTA–
Avançando para 28 de agosto de 2023, nossa plataforma de detecção de ataque de cadeia de suprimentos de última geração sinalizou várias publicações do NPM.Como esperado, o binário produz um sucesso em vários motores AV, como demonstrado no Virustototal.Adicionando a esta lista, acabamos de identificar outro jogador enganoso: o pacote npm https://app.phylum.io/package/npm/gcc-patch/1.0.2.
Fonte: https://blog.phylum.io/cryptocurrency-miner-masquerading-as-gcc-compiler-found-in-npm-package/