Бэкдор вредоносного ПО в пакетах NPM обнаружен после 22 миллионов загрузок

Два популярных пакета NPM с совокупной еженедельной загрузкой примерно 22 миллионов были заражены вредоносным кодом, получив незаконный доступ к учетным записям соответствующих разработчиков, в результате еще одного взлома цепочки поставок, нацеленного на репозитории программного обеспечения с открытым исходным кодом.

Две библиотеки, о которых идет речь, — это coa, синтаксический анализатор параметров командной строки, и rc, загрузчик конфигурации, которые были изменены для включения «аналогичных» вредоносных программ для кражи паролей анонимным злоумышленником.

Что такое пакет NPM?

Для среды выполнения JavaScript Node.js npm (также известный как Node Package Manager) является менеджером пакетов по умолчанию. Он включает в себя клиент командной строки, широко известный как npm, и реестр npm, онлайн-базу данных общедоступных и оплачиваемых частных пакетов. Клиент может получить доступ к реестру, а веб-сайт npm можно использовать для просмотра и поиска доступных пакетов. npm, Inc. отвечает за диспетчер пакетов и реестр.

Пакет NPM

Что такое сертификат подлинности?

COA

Command-Option-Argument или COA — это синтаксический анализатор параметров командной строки, цель которого — получить максимальную отдачу от формализации API вашей программы. Когда вы создаете определение в терминах команд, параметров и аргументов, соответствующие результаты генерируются автоматически, например программный API для использования приложений на основе COA в качестве модулей, текст справки командной строки и завершение оболочки.

Согласно сообщению GitHub, опубликованному 4 ноября, затронуты все версии coa, начиная с 2.0.3 и выше — 2.0.3, 2.0.4, 2.1.1, 2.1.3, 3.0.1 и 3.1.3, а пользователям уязвимых версий рекомендуется как можно скорее перейти на версию 2.0.2 и проверить свои системы на подозрительную активность.

Что такое rc?

Это неконфигурируемый загрузчик конфигурации для ленивых. Ваши настройки конфигурации будут объединены со значениями по умолчанию, которые вы выберете, и предопределенный объект по умолчанию будет изменен, если вы его передадите.

Точно так же вредоносное ПО было обнаружено в версиях 1.2.9, 1.3.9 и 2.3.9 rc, при этом независимый советник рекомендовал пользователям перейти на версию 1.2.8. Этот пакет следует считать скомпрометированным на любой машине, на которой он установлен или запущен. Все секреты и ключи на этом компьютере следует как можно скорее перенести с другого компьютера. Пакет должен быть удален, но поскольку весь контроль над компьютером мог быть предоставлен стороннему лицу, никакая гарантия не удалит любое опасное программное обеспечение, возникшее в результате его установки.

Systweak Antivirus: ваша защита от вредоносных программ в реальном времени

Systweak Антивирус

Systweak Antivirus обеспечивает защиту вашего компьютера в режиме реального времени от всех типов вредоносных атак. Он также включает плагин браузера StopAllAds, который фильтрует надоедливую рекламу и защищает компьютер, блокируя загрузку или доступ вредоносных программ и других типов вредоносного ПО. Systweak Antivirus защищает ваш компьютер от атак 24 часа в сутки, 365 дней в году. Он улучшает текущую производительность компьютера, выступая в качестве окончательного решения для всех требований безопасности.

Безопасность в реальном времени. Systweak Antivirus — одно из немногих антивирусных решений, которое может обнаруживать потенциальные угрозы / приложения в зависимости от их поведения на вашем компьютере.

Пользоваться им довольно просто. Эта программа имеет простой пользовательский интерфейс, которым может пользоваться вся ваша семья.

Легкий вес. Программное обеспечение, потребляющее наименьшее количество системных ресурсов, считается лучшим, поскольку оно не потребляет ресурсы ЦП.

Безопасный просмотр веб-страниц. Это термин, который относится к просмотру Интернета в этой программе, которая позволяет вам получить доступ к Интернету при использовании плагина блокировки рекламы для фильтрации рекламы.

Нежелательные вещи следует удалить из меню запуска компьютера. Пользователи могут отключить компоненты, из-за которых компьютер дольше запускается.

Последнее слово о 22 миллионах загрузок пакетов NPM с бэкдором для вредоносных программ

Дополнительное исследование образцов вредоносного ПО показывает, что это разновидность DanaBot, вирус Windows для кражи учетных данных и паролей, который повторил два аналогичных случая в прошлом месяце, что привело к взлому UAParser.js и публикации мошеннических пакетов Roblox NPM с типографским сквотированием. «Мы настоятельно рекомендуем использовать [two-factor authentication] в вашей учетной записи NPM, чтобы защитить свои учетные записи и пакеты от подобных атак », — предупредил NPM в своем твите.

По любым вопросам или предложениям, пожалуйста, дайте нам знать в разделе комментариев ниже. Мы будем рады предложить вам решение. Мы регулярно публикуем советы и рекомендации, а также ответы на общие вопросы, связанные с технологиями.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.