Технологии  /  технологии
Три JavaScript библиотеки компрометират Windows и Linux

20-10-2020

Всеки компютър, на който е инсталирана или работи една от три JavaScript библиотеки, трябва да се счита за напълно компрометиран, алармираха специалисти от NPM. Пакетите със злонамерен код вече са премахнати от портала.

Според препоръките на екипа за защита на NPM, трите JavaScript библиотеки отварят т.нар. „shells” в компютрите на разработчици, които са импортирали библиотеките в своите проекти. С термина „shells” специалистите по киберсигурност обозначават заплаха, която позволява на атакуващите да се свържат дистанционно със заразения компютър и да изпълняват злонамерени операции.

От NPM твърдят, че откритите „shells” могат да работят както на Windows, така и на *nix операционни системи като Linux, FreeBSD, OpenBSD и др. Пакетите са престояли в портала повече от две години. Първият е качен през май 2017 г., а останалите два през септември 2018 г.
Всеки пакет – plutov-slack-client, nodetest199 и nodetest1010 – е свален стотици пъти, откакто е качен на NPM. „Всеки компютър, на който е инсталиран или работи един от тези пакети, трябва да се счита за напълно компрометиран. Всички тайни и ключове, съхранявани на този компютър, трябва да бъдат незабавно преместени на друг компютър”, предупреждава екипът за сигурност на NPM.

„Пакетът трябва да бъде премахнат, но тъй като пълният контрол върху компютъра може да е бил даден на външен обект, няма гаранция, че премахването на пакета ще премахне целия злонамерен софтуер, произтичащ от инсталирането му”, уточняват експертите.

Персоналът за сигурност на NPM редовно сканира колекцията си от библиотеки на JavaScript, считана за най-голямото хранилище на пакети за всеки език за програмиране. Макар че злонамерените пакети се премахват редовно, почистването от миналата седмица е третото най-голямо за последните три месеца.

През август персоналът на NPM премахна злонамерена библиотека на JavaScript, предназначена да краде чувствителни файлове от браузъра на заразените потребители и приложението Discord, припомня ZDNet.

През септември NPM премахна четири библиотеки на JavaScript за събиране на потребителски данни и качване на откраднатите данни на публична страница на GitHub.

 

viber

Китай поиска телекомуникационните оператори в страната да премахнат чуждите чипове до 2027 г.

Китай поиска телекомуникационните оператори в страната да премахнат чуждите чипове до 2027 г.
Microsoft инвестира 2,9 млрд. долара в центрове за данни в Япония

Microsoft инвестира 2,9 млрд. долара в центрове за данни в Япония
Триумф за

Триумф за "Опенхаймер" на наградите "Оскар"

Facebook и Instagram се сринаха за повече от час

Facebook и Instagram се сринаха за повече от час

Обменни курсове на БНБ за днес 16-04-2024

  • euro 1 EUR = 1.95583 BGN
  • usd 1 USD = 1.83543 BGN
  • gbp 1 GBP = 2.29006 BGN
  • chf 1 CHF = 2.01114 BGN



BulNews.net - Новините от България и света - факти и събития.
Новини
България
По света
Икономика
Технологии
Култура
Спорт
Любопитно
Хъшове
МГ
BulNews.Net
MakeYour.Net
Tvoia.Net
365astro.Net
Kolela.net
Полезни връзки
Картички
LifeStyle
Хороскопи
Автомобили, мотори, колела
Контакти
За реклама
За връзка с нас

© 2024 BulNews.Net