To populære NPM-pakker med kombinerte ukentlige nedlastinger på omtrent 22 millioner ble funnet å være infisert med ondsinnet kode ved å få ulovlig tilgang til den respektive utviklerens kontoer, i enda et forsyningskjedehack rettet mot programvarelagre med åpen kildekode.
De to aktuelle bibliotekene er «coa», en kommandolinjealternativ-parser og «rc», en konfigurasjonslaster, som begge ble endret til å inkludere «lignende» passordstjælende skadelig programvare av en anonym ondsinnet angriper.
Hva er en NPM-pakke?
For JavaScript-runtime-miljøet Node.js er npm (også kjent som Node Package Manager) standard pakkebehandling. Den består av en kommandolinjeklient, vanligvis kjent som npm, og npm-registeret, en online database med offentlige og betalte private pakker. Klienten kan få tilgang til registeret, og npm-nettstedet kan brukes til å bla gjennom og søke etter tilgjengelige pakker. npm, Inc. er ansvarlig for pakkebehandlingen og registeret.
Hva er COA?
Et kommando-alternativ -Argument eller COA er en kommandolinjealternativparser som tar sikte på å få mest mulig ut av å formalisere programmets API. Når du konstruerer en definisjon i form av kommandoer, alternativer og argumenter, genereres de relevante resultatene automatisk som Program API for bruk av COA-baserte apper som moduler, kommandolinjehjelpetekst og fullføring av skallet.
Ifølge en GitHub-rådgivning publisert 4. november, er alle versjoner av coa som starter med 2.0.3 og nyere – 2.0.3, 2.0.4, 2.1.1, 2.1.3, 3.0.1 og 3.1.3 – berørt , og brukere av de berørte versjonene anbefales å nedgradere til 2.0.2 så snart som mulig og sjekke systemene deres for mistenkelig aktivitet.
Hva er rc?
Dette er den late personens ikke-konfigurerbar konfigurasjonslaster. Konfigurasjonsinnstillingene dine vil bli kombinert med standardinnstillingene du velger, og et forhåndsbestemt standardobjekt vil bli endret hvis du sender det inn.
På samme måte har skadelig programvare blitt oppdaget i versjon 1.2.9, 1.3.9 og 2.3 .9 av rc, med et uavhengig råd som anbefaler brukere å nedgradere til versjon 1.2.8. Denne pakken bør anses som kompromittert på alle maskiner som har den installert eller kjører. Alle hemmeligheter og nøkler på den datamaskinen bør roteres fra en annen datamaskin så snart som mulig. Pakken bør avinstalleres, men fordi hele datamaskinens kontroll kan ha blitt gitt til en ekstern enhet, er det ingen garanti som gjør det. g so vil fjerne all farlig programvare som er et resultat av installasjonen.
Systweak Antivirus: Din sanntidsbeskyttelse mot skadelig programvare
Systweak Antivirus gir sanntidsbeskyttelse for datamaskinen din mot alle typer ondsinnede angrep. Den inkluderer også StopAllAds nettleserplugin, som filtrerer irriterende annonser og beskytter datamaskinen ved å blokkere nedlasting eller tilgang til skadelig programvare og andre typer skadelig programvare. Systweak Antivirus beskytter datamaskinen din mot utnyttelser 24 timer i døgnet, 365 dager i året. Det forbedrer den nåværende ytelsen til datamaskinen ved å tjene som en endelig løsning for alle sikkerhetskrav.
Sanntidssikkerhet. Systweak Antivirus er en av få antivirusløsninger som kan oppdage potensielle trusler/apper basert på hvordan de oppfører seg på datamaskinen din.
Det er ganske enkelt å bruke. Dette programmet har et enkelt brukergrensesnitt som hele familien din kan bruke.
Lett. Fordi det ikke vil tære på CPU-ressursene dine, anses programvare som bruker færrest systemressurser som den beste.
Sikker nettsurfing. Det er et begrep som refererer til handlingen med å surfe på internett i Dette programmet lar deg få tilgang til internett mens du bruker en annonseblokkeringsplugin for å filtrere annonser.
Uønskede ting bør fjernes fra datamaskinens oppstartsmeny. Brukere kan deaktivere komponenter som gjør at datamaskinen tar lengre tid å starte.
Det siste ordet på 22 millioner nedlastinger for NPM-pakker med en bakdør for skadelig programvare
Ytterligere undersøkelser av malware-prøvene avslører at det er en DanaBot-variant, et Windows-virus for å stjele legitimasjon og passord, som gjentar to lignende hendelser forrige måned som resulterte i kompromittering av UAParser.js og publisering av falske, typosquatting Roblox NPM-pakker. "Vi anbefaler på det sterkeste å bruke på NPM-kontoen din for å beskytte kontoene og pakkene dine mot lignende angrep," advarte NPM i en tweet.
Følg oss på sosiale medier – . For spørsmål eller forslag, vennligst gi oss beskjed i kommentarfeltet nedenfor. Vi vil gjerne komme tilbake til deg med en løsning. Vi legger jevnlig ut tips og triks, sammen med svar på vanlige problemer knyttet til teknologi.
Les: 0
