Malware w pakietach NPM: Uwaga na złośliwe oprogramowanie!

Malware w pakietach NPM: Uwaga na złośliwe oprogramowanie!

2021-11-05 13:54 Redakcja

Ostatnie doniesienia The Record ujawniają poważne zagrożenie w świecie programowania. Dwa pakiety NPM, znane jako Coa oraz Rc, zostały zainfekowane złośliwym oprogramowaniem. Te popularne pakiety notują około 23 miliony pobrań tygodniowo, co czyni tę sytuację alarmującą.

Atak był stosunkowo prosty. Hakerzy przejęli konta oryginalnych deweloperów, a następnie opublikowali nowe wersje pakietów, które zawierały malware. Złośliwe oprogramowanie uruchamiało się w zależności od systemu operacyjnego użytkownika — na Windows lub Linux — i miało na celu wykradanie haseł z zainfekowanych komputerów.

Warto również zaznaczyć, że temat złośliwego oprogramowania w pakietach NPM jest szeroki. Jedna z metod, która kiedyś zainfekowała znane korporacje, była związana z bug bounty, gdzie hakerzy otrzymywali solidne nagrody za swoje działania. O tym i innych problemach będziemy mówić na naszym 2-dniowym szkoleniu, które skupi się na praktycznych aspektach bezpieczeństwa.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.