|
Четыре вредоносных пакета npm распространяют программы для кражи данных и DDoS-атак
https://blogger.googleusercontent.co...pm-hacking.jpg
Исследователи в области кибербезопасности обнаружили четыре новых пакета npm, содержащих вредоносное ПО для кражи информации. Один из пакетов является клоном червя Shai-Hulud, который был открыт командой TeamPCP. В список идентифицированных пакетов входят: chalk-tempalte (825 загрузок), @deadcode09284814/axios-util (284 загрузки), axois-utils (963 загрузки) и color-style-utils (934 загрузки). Пакет chalk-tempalte был выявлен как наиболее опасный, так как он содержит код, позволяющий злоумышленникам получить доступ к личной информации пользователей. Остальные пакеты также имеют функции, которые могут быть использованы для кражи данных и выполнения вредоносных действий. Исследователи предупреждают, что пользователи, скачивающие эти пакеты, рискуют подвергнуть свои системы атакам, так как вредоносное ПО может незаметно внедряться в их приложения. Важно быть особенно внимательными при установке пакетов из npm, особенно тех, которые имеют низкий рейтинг загрузок или подозрительные имена. Эксперты рекомендуют разработчикам проверять целостность и безопасность пакетов перед их использованием, а также следить за обновлениями и рекомендациями в области кибербезопасности. Использование антивирусного ПО и регулярное сканирование системы также могут помочь предотвратить возможные угрозы. В заключение, данное открытие подчеркивает необходимость более строгого контроля за качеством пакетов в репозиториях, таких как npm, и важность повышенной осведомленности разработчиков о возможных рисках, связанных с использованием сторонних библиотек. Источник новости: The Hacker News Читать полностью |
| Время: 04:49 |