Онлайн
Alvaros
.
- Регистрация
- 14.05.16
- Сообщения
- 21.453
- Реакции
- 102
- Репутация
- 204
С портала npm были удалены три JavaScript-пакета (
По словам команды кибербезопасности npm, библиотеки открывали оболочки на компьютерах разработчиков, импортировавших пакеты в свои проекты. Оболочки могут работать как на операционных системах Windows, так и в Unix-подобных операционных системах, таких как Linux, FreeBSD, OpenBSD и пр.
Первый пакет был загружен на портал npm в мае 2018 года, а два других — в сентябре. Каждый пакет был скачан несколько сотен раз с момента загрузки на портал.
«Любой компьютер, на котором установлен или запущен один из упомянутых пакетов, следует считать полностью скомпрометированным. Все секреты и пароли, хранящиеся на этом компьютере, должны быть немедленно перемещены на другой компьютер», — заявили эксперты.
Пользователям необходимо удалить пакет, но, поскольку полный контроль над компьютером мог быть перехвачен злоумышленником, нет никакой гарантии, что устранение пакета приведет к удалению всего вредоносного программного обеспечения, возникшего в результате его установки.
Источник:
You must be registered for see links
,
You must be registered for see links
и
You must be registered for see links
), содержащие вредоносный код.По словам команды кибербезопасности npm, библиотеки открывали оболочки на компьютерах разработчиков, импортировавших пакеты в свои проекты. Оболочки могут работать как на операционных системах Windows, так и в Unix-подобных операционных системах, таких как Linux, FreeBSD, OpenBSD и пр.
Первый пакет был загружен на портал npm в мае 2018 года, а два других — в сентябре. Каждый пакет был скачан несколько сотен раз с момента загрузки на портал.
«Любой компьютер, на котором установлен или запущен один из упомянутых пакетов, следует считать полностью скомпрометированным. Все секреты и пароли, хранящиеся на этом компьютере, должны быть немедленно перемещены на другой компьютер», — заявили эксперты.
Пользователям необходимо удалить пакет, но, поскольку полный контроль над компьютером мог быть перехвачен злоумышленником, нет никакой гарантии, что устранение пакета приведет к удалению всего вредоносного программного обеспечения, возникшего в результате его установки.
Источник:
You must be registered for see links