Недавно утекшее вредоносное ПО Shai-Hulud стало основой для новых атак на индекс Node Package Manager (npm), в результате чего на выходных появились зараженные пакеты. Эксперты по кибербезопасности предупреждают, что злоумышленники активно используют это вредоносное ПО для кражи данных пользователей, что представляет серьезную угрозу для разработчиков и организаций, использующих npm.

По информации специалистов, в зараженных пакетах содержатся функции, позволяющие злоумышленникам собирать личные данные, включая учетные данные и другую конфиденциальную информацию. Эти атаки используют популярные библиотеки и инструменты, что делает их особенно опасными, поскольку они могут затронуть широкую аудиторию.

Разработчики, использующие npm, должны быть особенно внимательны при установке новых пакетов и обновлений, а также проверять целостность и происхождение используемых библиотек. Рекомендуется использовать инструменты для анализа безопасности и мониторинга зависимостей, чтобы минимизировать риски.

Киберэксперты также советуют сообщать о любых подозрительных активностях и немедленно удалять зараженные пакеты. Важно помнить, что защита от таких угроз требует активного участия со стороны сообщества разработчиков и пользователей.

В свете этих событий, компании и организации должны пересмотреть свои политики безопасности и обучить сотрудников основам киберзащиты, чтобы предотвратить возможные инциденты в будущем.

Источник новости:
BleepingComputer

Читать полностью