Czy zainstalowanie złośliwych pakietów z Packagist może zagrażać bezpieczeństwu?

Czy zainstalowanie złośliwych pakietów z Packagist może zagrażać bezpieczeństwu?

2026-03-12 15:12 Redakcja

W ostatnich dniach zespół badawczy Socket zidentyfikował sześć złośliwych pakietów opublikowanych na platformie Packagist, które mogą stanowić poważne zagrożenie dla użytkowników. Pakiety te, nazwane w sposób nawiązujący do OphimCMS, popularnego systemu zarządzania treścią w wietnamskim internecie, udają legalne motywy dla tej platformy.

Wszystkie zidentyfikowane pakiety zawierają trojanizowane zasoby JavaScript, które w rzeczywistości są maskowane jako autentyczne biblioteki jQuery. Ich działania obejmują:

• Przekierowywanie odwiedzających na niebezpieczne strony
• Ekstrakcję URL-i
• Injectowanie reklam
• Najpoważniejsze przypadki prowadzą do przekierowań na strony hazardowe i dla dorosłych

Co gorsza, infrastruktura obsługująca te ataki należy do FUNNULL Technology Inc., firmy bazującej na Filipinach, która została objęta sankcjami przez Departament Skarbu USA. Użytkownicy powinni być szczególnie ostrożni i unikać instalacji pakietów, które mogą wydawać się podejrzane.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.