Två populära NPM-paket med sammanlagda nedladdningar per vecka på ungefär 22 miljoner befanns vara infekterade med skadlig kod genom att få olaglig tillgång till respektive utvecklares konton, i ännu ett hack i försörjningskedjan riktat mot programvaruförråd med öppen källkod.
De två biblioteken i fråga är "coa", en kommandoradsalternativparser och "rc", en konfigurationsladdare, som båda ändrades för att inkludera "liknande" lösenordsstöldande skadlig programvara av en anonym skadlig angripare.
Vad är ett NPM-paket?
För JavaScript-runtime-miljön Node.js är npm (även känd som Node Package Manager) standardpakethanteraren. Den består av en kommandoradsklient, allmänt känd som npm, och npm-registret, en onlinedatabas med offentliga och betalda privata paket. Klienten kan komma åt registret och npm-webbplatsen kan användas för att bläddra och söka efter tillgängliga paket. npm, Inc. ansvarar för pakethanteraren och registret.
Vad är COA?
Ett kommandoalternativ -Argument eller COA är en kommandoradsalternativparser som syftar till att få ut det mesta av att formalisera ditt programs API. När du konstruerar en definition i termer av kommandon, alternativ och argument genereras de relevanta resultaten automatiskt som Program API för användning av COA-baserade appar som moduler, kommandoradshjälptext och komplettering av skalet.
Enligt en GitHub-rådgivning som publicerades den 4 november påverkas alla versioner av coa som börjar med 2.0.3 och högre — 2.0.3, 2.0.4, 2.1.1, 2.1.3, 3.0.1 och 3.1.3 — , och användare av de berörda versionerna rekommenderas att nedgradera till 2.0.2 så snart som möjligt och kontrollera sina system för misstänkt aktivitet.
Vad är rc?
Detta är den lata personens icke-konfigurerbar konfigurationsladdare. Dina konfigurationsinställningar kommer att kombineras med de standardinställningar du väljer och ett förutbestämt standardobjekt kommer att ändras om du skickar in det.
På samma sätt har skadlig programvara upptäckts i versionerna 1.2.9, 1.3.9 och 2.3 .9 av rc, med ett oberoende råd som råder användare att nedgradera till version 1.2.8. Det här paketet bör anses vara komprometterat på alla maskiner som har det installerat eller igång. Alla hemligheter och nycklar på den datorn bör roteras från en annan dator så snart som möjligt. Paketet bör avinstalleras, men eftersom datorns hela kontroll kan ha beviljats en extern enhet, gör ingen säkerhet g so kommer att ta bort all farlig programvara som är resultatet av installationen.
Systweak Antivirus: Ditt realtidsskydd mot skadlig programvara
Systweak Antivirus ger realtidsskydd för din dator mot alla typer av skadliga attacker. Den innehåller också StopAllAds webbläsarplugin, som filtrerar irriterande annonser och skyddar datorn genom att blockera nedladdning eller åtkomst av skadlig programvara och andra typer av skadlig programvara. Systweak Antivirus skyddar din dator från utnyttjande 24 timmar om dygnet, 365 dagar om året. Det förbättrar datorns nuvarande prestanda genom att fungera som en slutlig lösning för alla säkerhetskrav.
Säkerhet i realtid. Systweak Antivirus är en av få antiviruslösningar som kan upptäcka potentiella hot/appar baserat på hur de beter sig på din dator.
Det är ganska enkelt att använda. Det här programmet har ett enkelt användargränssnitt som hela din familj kan använda.
Lättvikt. Eftersom det inte kommer att tappa dina CPU-resurser, anses programvara som förbrukar minst systemresurser som den bästa.
Säker webbsurfning. Det är en term som hänvisar till handlingen att surfa på internet i Det här programmet låter dig komma åt internet samtidigt som du använder ett plugin för annonsblockerare för att filtrera annonser.
Oönskade saker bör tas bort från datorns startmenyn. Användare kan inaktivera komponenter som gör att datorn tar längre tid att starta.
Det sista ordet på 22 miljoner nedladdningar för NPM-paket med en bakdörr för skadlig programvara
Ytterligare undersökningar av proverna av skadlig programvara avslöjar att det är en DanaBot-variant, ett Windows-virus för att stjäla referenser och lösenord, upprepande två liknande händelser förra månaden som resulterade i att UAParser.js kompromitterades och publiceringen av falska, typosquatting Roblox NPM-paket. "Vi rekommenderar starkt att du använder ditt NPM-konto för att skydda dina konton och paket från liknande attacker", varnade NPM i en tweet.
Följ oss på sociala medier – . För eventuella frågor eller förslag, vänligen meddela oss i kommentarsektionen nedan. Vi återkommer gärna med en lösning. Vi lägger regelbundet ut tips och tricks, tillsammans med svar på vanliga problem relaterade till teknik.
Läs: 0
