Dy paketa të njohura NPM me shkarkime të kombinuara javore prej afërsisht 22 milionë u zbuluan se ishin të infektuara me kod keqdashës duke fituar akses të paligjshëm në llogaritë e zhvilluesit përkatës, në një tjetër hak të zinxhirit të furnizimit që synonte depot e softuerit me burim të hapur.
Dy bibliotekat në fjalë janë "coa", një analizues i opsioneve të linjës së komandës dhe "rc", një ngarkues konfigurimi, të cilat të dyja u ndryshuan për të përfshirë malware "të ngjashëm" që vjedhin fjalëkalime nga një sulmues anonim me qëllim të keq.
Çfarë është një paketë NPM?
Për mjedisin e kohës së ekzekutimit të JavaScript Node.js, npm (i njohur gjithashtu si Menaxheri i Paketave Node) është menaxheri i parazgjedhur i paketave. Ai përfshin një klient të linjës së komandës, i njohur zakonisht si npm, dhe regjistrin npm, një bazë të dhënash në internet të paketave publike dhe private me pagesë. Klienti mund të hyjë në regjistër dhe faqja e internetit npm mund të përdoret për të shfletuar dhe kërkuar paketat e disponueshme. npm, Inc. është përgjegjëse për menaxherin dhe regjistrin e paketave.
Çfarë është COA?
Opsioni i komandës? -Argumenti ose COA është një analizues i opsioneve të linjës së komandës që synon të përfitojë sa më shumë nga zyrtarizimi i API-së së programit tuaj. Kur ndërtoni një përkufizim në lidhje me komandat, opsionet dhe argumentet, rezultatet përkatëse gjenerohen automatikisht si Programi API për përdorimin e aplikacioneve të bazuara në COA si module, tekstin e ndihmës së linjës së komandës dhe plotësimin e shell-it.
Çfarë është rc?
Ky është ai i dembelit. ngarkues i konfigurimit jo i konfigurueshëm. Cilësimet tuaja të konfigurimit do të kombinohen me parazgjedhjet që zgjidhni dhe një objekt i paracaktuar i paracaktuar do të ndryshohet nëse e kaloni atë.
Në mënyrë të ngjashme, malware është zbuluar në versionet 1.2.9, 1.3.9 dhe 2.3. .9 i rc, me një këshillim të pavarur që këshillon përdoruesit të zbresin në versionin 1.2.8. Kjo paketë duhet të konsiderohet e komprometuar në çdo makinë që e ka të instaluar ose në punë. Të gjitha sekretet dhe çelësat në atë kompjuter duhet të rrotullohen nga një kompjuter tjetër sa më shpejt të jetë e mundur. Paketa duhet të çinstalohet, por për shkak se i gjithë kontrolli i kompjuterit mund t'i jetë dhënë një subjekti të jashtëm, nuk ka garanci g kështu do të heqë çdo softuer të rrezikshëm që ka rezultuar nga instalimi i tij.
Systweak Antivirus: Mbrojtja juaj në kohë reale ndaj malware
Systweak Antivirus ofron mbrojtje në kohë reale për kompjuterin tuaj kundër të gjitha llojeve të sulmeve me qëllim të keq. Ai përfshin gjithashtu shtojcën e shfletuesit StopAllAds, e cila filtron reklamat e bezdisshme dhe mbron kompjuterin duke bllokuar shkarkimin ose aksesin e malware dhe llojeve të tjera të softuerit të dëmshëm. Systweak Antivirus mbron kompjuterin tuaj nga shfrytëzimet 24 orë në ditë, 365 ditë në vit. Ai përmirëson performancën aktuale të kompjuterit duke shërbyer si një zgjidhje përfundimtare për të gjitha kërkesat e sigurisë.
Siguria në kohë reale. Systweak Antivirus është një nga zgjidhjet e pakta antivirus që mund të zbulojë kërcënimet/aplikacionet e mundshme bazuar në mënyrën se si ato sillen në kompjuterin tuaj.
Është shumë e thjeshtë për t'u përdorur. Ky program ka një ndërfaqe të drejtpërdrejtë të përdoruesit që mund ta përdorë e gjithë familja juaj.
Peshë e lehtë. Për shkak se nuk do të grumbullojë burimet tuaja të CPU-së, softueri që konsumon më pak burime të sistemit konsiderohet si më i miri.
Shfletimi i sigurt në ueb. Është një term që i referohet aktit të shfletimit në internet në Ky program ju lejon të aksesoni internetin ndërsa përdorni një plugin bllokues reklamash për të filtruar reklamat.
Gjërat e padëshiruara duhet të hiqen nga kompjuteri. menyja e nisjes. Përdoruesit mund të çaktivizojnë komponentët që bëjnë që kompjuteri të marrë më shumë kohë për t'u nisur.
Fjala e fundit në 22 milionë shkarkime për Paketat NPM me një derë të pasme për malware
Hetimi shtesë i mostrave të malware zbulon se bëhet fjalë për një variacion DanaBot, një virus Windows për vjedhjen e kredencialeve dhe fjalëkalimeve, duke përsëritur dy dukuri të ngjashme muajin e kaluar që rezultuan në kompromentimin e UAParser.js dhe publikimin e paketave mashtruese, duke shtypur shtypjen e Roblox NPM. "Ne rekomandojmë shumë përdorimin në llogarinë tuaj NPM për të mbrojtur llogaritë dhe paketat tuaja nga sulme të ngjashme," paralajmëroi NPM në një postim në Twitter.
Na ndiqni në mediat sociale – . Për çdo pyetje ose sugjerim, ju lutemi na tregoni në seksionin e komenteve më poshtë. Ne do të donim të ktheheshim tek ju me një zgjidhje. Ne postojmë rregullisht këshilla dhe truket, së bashku me përgjigjet për çështjet e zakonshme që lidhen me teknologjinë.
Lexo: 0
