Wstrząs w świecie NPM: Złośliwy kod w popularnym pakiecie!

Wstrząs w świecie NPM: Złośliwy kod w popularnym pakiecie!

2018-11-26 21:47 Redakcja

Bezpieczeństwo w świecie programowania jest kluczowe, a ostatnie wydarzenia związane z pakietem event-stream pokazują, jak łatwo można stracić kontrolę. Złośliwy kod, który został dodany do tego pakietu, miał na celu wykradanie kryptowalut z portfeli użytkowników. Co więcej, pakiet ten jest pobierany aż 2 000 000 razy tygodniowo.

Jak doszło do tej sytuacji? Poprzedni zarządzający repozytorium przyznał, że oddał dostęp do modułu osobie, która go o to poprosiła. Jego słowa brzmią szczerze: "Nie otrzymuję nic za utrzymanie tego modułu i nie używam go od lat." To pokazuje, jak łatwo można zostać oszukanym.

Sytuacja jest dynamiczna, a analizy złośliwego kodu są w toku. Pakiet był zbackdoorowany przez około 2.5 miesiąca, a to nie pierwszy taki przypadek w historii NPM. Użytkownicy powinni być czujni i monitorować swoje projekty na bieżąco.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.