Uwaga na złośliwe pakiety NPM! Sonatype ostrzega przed atakiem

Uwaga na złośliwe pakiety NPM! Sonatype ostrzega przed atakiem

2021-10-22 10:22 Redakcja

Sonatype ostrzega programistów korzystających z menedżera pakietów NPM przed złośliwymi paczkami, które mogą wykorzystywać moc obliczeniową ich urządzeń do kopania kryptowalut. W ostatnich badaniach firma zidentyfikowała trzy niebezpieczne paczki: okhsa, klow oraz klown.

Te paczki zawierały złośliwy kod, który potrafił pobierać i uruchamiać pliki binarne koparek kryptowalut. W przypadku systemu Windows pliki te miały rozszerzenie .exe, natomiast dla Linuxa – .elf. Po uruchomieniu, skrypt wykonywał polecenia z odpowiednimi argumentami, takimi jak adres portfela kryptowalutowego atakującego oraz liczba wątków procesora do wykorzystania.

Użytkownicy NPM powinni zachować szczególną ostrożność i monitorować używane pakiety, aby uniknąć nieprzyjemnych niespodzianek związanych z bezpieczeństwem. Regularne aktualizacje i sprawdzanie źródeł pakietów mogą pomóc w zabezpieczeniu się przed tego typu zagrożeniami.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.