Два популярных пакета NPM, общее количество загрузок которых в неделю составило около 22 миллионов человек, были заражены вредоносным кодом в результате получения незаконного доступа к учетным записям соответствующих разработчиков. Это еще один взлом цепочки поставок, нацеленный на репозитории программного обеспечения с открытым исходным кодом.
Две библиотеки, о которых идет речь, — это «coa», анализатор параметров командной строки, и «rc», загрузчик конфигурации, которые были изменены анонимным злоумышленником для включения «похожих» вредоносных программ для кражи паролей.
Что такое пакет NPM?
Для среды выполнения JavaScript Node.js npm (также известный как диспетчер пакетов Node) является менеджером пакетов по умолчанию. Он включает в себя клиент командной строки, широко известный как npm, и реестр npm — онлайн-базу данных общедоступных и платных частных пакетов. Клиент может получить доступ к реестру, а веб-сайт npm можно использовать для просмотра и поиска доступных пакетов. npm, Inc. отвечает за менеджер пакетов и реестр.
Что такое сертификат подлинности?
Команда-опция -Argument или COA — это анализатор параметров командной строки, целью которого является получение максимальной отдачи от формализации API вашей программы. Когда вы создаете определение с помощью команд, параметров и аргументов, соответствующие результаты генерируются автоматически, например API программы для использования приложений на основе сертификата подлинности в качестве модулей, текст справки командной строки и завершение оболочки.
Согласно сообщению GitHub, опубликованному 4 ноября, затронуты все версии coa, начиная с 2.0.3 и выше — 2.0.3, 2.0.4, 2.1.1, 2.1.3, 3.0.1 и 3.1.3. , а пользователям затронутых версий рекомендуется как можно скорее перейти на версию 2.0.2 и проверить свои системы на наличие подозрительной активности.
Что такое rc?
Это вопрос для ленивых. ненастраиваемый загрузчик конфигурации. Настройки вашей конфигурации будут объединены с выбранными вами значениями по умолчанию, а заданный объект по умолчанию будет изменен, если вы его передадите.
Аналогично, вредоносное ПО было обнаружено в версиях 1.2.9, 1.3.9 и 2.3. .9 из rc, с независимой информацией, предлагающей пользователям перейти на версию 1.2.8. Этот пакет следует считать скомпрометированным на любой машине, на которой он установлен или работает. Все секреты и ключи на этом компьютере следует как можно скорее перенести с другого компьютера. Пакет следует удалить, но поскольку весь контроль над компьютером может быть передан стороннему лицу, никаких гарантий нет. g so удалит любое опасное программное обеспечение, возникшее в результате его установки.
Антивирус Systweak: ваша постоянная защита от вредоносных программ
Systweak Antivirus обеспечивает защиту вашего компьютера в режиме реального времени от всех типов вредоносных атак. Он также включает плагин для браузера StopAllAds, который фильтрует раздражающую рекламу и защищает компьютер, блокируя загрузку или доступ к вредоносным программам и другим типам вредоносного программного обеспечения. Systweak Antivirus защищает ваш компьютер от эксплойтов 24 часа в сутки, 365 дней в году. Он повышает текущую производительность компьютера, выступая в качестве окончательного решения для всех требований безопасности.
Безопасность в реальном времени. Systweak Antivirus – одно из немногих антивирусных решений, которое может обнаруживать потенциальные угрозы/приложения на основе их поведения на вашем компьютере.
Его довольно просто использовать. Эта программа имеет простой пользовательский интерфейс, которым может пользоваться вся ваша семья.
Легкий. Программное обеспечение, которое потребляет наименьшее количество системных ресурсов, не потребляет ресурсы вашего процессора и считается лучшим.
Безопасный просмотр веб-страниц. Это термин, обозначающий просмотр Интернета. Эта программа позволяет вам получить доступ к Интернету, используя плагин блокировки рекламы для фильтрации рекламы.
Нежелательные вещи должны быть удалены с компьютера. меню запуска. Пользователи могут отключать компоненты, из-за которых запуск компьютера занимает больше времени.
Заключительное слово о 22 миллионах загрузок пакетов NPM с бэкдором для вредоносных программ
Дополнительное исследование образцов вредоносного ПО показало, что это вариант DanaBot, вирус для Windows, предназначенный для кражи учетных данных и паролей, повторивший два аналогичных случая в прошлом месяце, которые привели к компрометации UAParser.js и публикации мошеннических пакетов Roblox NPM с опечатками. «Мы настоятельно рекомендуем использовать его в вашей учетной записи NPM, чтобы защитить ваши учетные записи и пакеты от подобных атак», — предупредил NPM в твиттере.
Следуйте за нами в социальных сетях – . По любым вопросам или предложениям, пожалуйста, дайте нам знать в разделе комментариев ниже. Мы будем рады вернуться к вам с решением. Мы регулярно публикуем советы и рекомендации, а также ответы на распространенные вопросы, связанные с технологиями.
Читать: 0
