17 января 2020 
adminGWP 
С рeпoзитoрия npm удaлeн врeдoнoсный пaкeт, прoбывший тaм двe нeдeли.
Кoмaндa бeзoпaснoсти пaкeтнoгo мeнeджeрa npm (Node Package Manager) к экoсистeмы JavaScript удaлилa врeдoнoсный пaкeт, пoxищaвший дaнныe с UNIX-пoдoбныx систем. Изложение идет о пакете 1337qq-js, загруженном в репозиторий npm 30 декабря 2019 годы. Вредонос находился в репозитории перед 13 января, и к тому времени, в качестве кого его обнаружили специалисты с Microsoft Vulnerability Research, был загружен после крайней мере 32 раза.
Что показал проведенный командой npm обзор 1337qq-js, пакет похищает чувствительные цифирь с помощью установки скриптов и нацелен до ужаса на UNIX-подобные системы. Вредонос похищает такие показания, как переменные среды, запущенные процессы, начинка /etc/hosts, функция uname –a и обложка npmrc.
Похищение переменных среды представляет большую угрозу безопасности, потому в некоторых JavaScript web- и мобильных приложениях неизменяемые пароли и токены доступа API хранятся в виде переменных среды.
Майна npm рекомендует разработчикам, загрузившим неужели использовавшим пакет 1337qq-js в своих проектах, отогнать его с систем и осуществить ротацию скомпрометированных учетных данных.
После последние несколько лет изо репозитория npm вредоносные пакеты удалялись отчасти раз. К примеру, в августе прошлого возраст был обнаружен пакет bb-builder, похищавший учетные сведения с систем, на которых некто был установлен. Вредонос находился в репозитории в уклон года.
Источник
Рубрика: