Исследователи в области кибербезопасности обнаружили четыре новых пакета npm, содержащих вредоносное ПО для кражи информации. Один из пакетов является клоном червя Shai-Hulud, который был открыт командой TeamPCP. В список идентифицированных пакетов входят: chalk-tempalte (825 загрузок), @deadcode09284814/axios-util (284 загрузки), axois-utils (963 загрузки) и color-style-utils (934 загрузки).

Пакет chalk-tempalte был выявлен как наиболее опасный, так как он содержит код, позволяющий злоумышленникам получить доступ к личной информации пользователей. Остальные пакеты также имеют функции, которые могут быть использованы для кражи данных и выполнения вредоносных действий.

Исследователи предупреждают, что пользователи, скачивающие эти пакеты, рискуют подвергнуть свои системы атакам, так как вредоносное ПО может незаметно внедряться в их приложения. Важно быть особенно внимательными при установке пакетов из npm, особенно тех, которые имеют низкий рейтинг загрузок или подозрительные имена.

Эксперты рекомендуют разработчикам проверять целостность и безопасность пакетов перед их использованием, а также следить за обновлениями и рекомендациями в области кибербезопасности. Использование антивирусного ПО и регулярное сканирование системы также могут помочь предотвратить возможные угрозы.

В заключение, данное открытие подчеркивает необходимость более строгого контроля за качеством пакетов в репозиториях, таких как npm, и важность повышенной осведомленности разработчиков о возможных рисках, связанных с использованием сторонних библиотек.

Источник новости:
The Hacker News

Читать полностью