Из репозитория NPM удалены четыре пакета с бэкдорами

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
17-Окт-2020 13:30

В репозитории NPM выявлены четыре пакета с вредоносным кодом. Проблема присутствует в пакетах plutov-slack-client, nodetest1010, nodetest199 и npmpubman, имеющих более тысячи установок. Пользователям, использовавшим первые три пакета, следует считать свои системы скомпрометированными, а все хранящиеся в системе ключи шифрования подлежащими замене.
Пакеты plutov-slack-client, nodetest1010 и nodetest199 включали полностью идентичный вредоносный код, но в файле с манифестом package.json содержали различные данные об авторах и ссылались на разные профили на GitHub. Вероятно за всеми этими пакетами стоит один злоумышленник, который использовал для их распространения фиктивные учётные записи или учётные взломанные учётные записи существующих разработчиков. В процессе установки указанные пакеты оставляли бэкдор, позволяющий управлять системой с внешнего сервера (вредоносный код создавал соединение с сервером злоумышленников и запускал reverse shell). Бэкдор поддерживал работу как в Windows, так и в Unix-подобных системах.
Пакет npmpubman включал код, который собирал данные из переменных окружения (файловые пути, API-ключи, данные о сервере СУБД и т.п.) и отправлял их на внешний хост. Вредоносный код присутствовал в файле index.js и запускался в процессе его выполнения.
===========
Источник:
OpenNet.RU
===========

Похожие новости: Теги для поиска: #_npm, #_malware
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 19:00
Часовой пояс: UTC + 5