Due popolari pacchetti NPM con download settimanali combinati di circa 22 milioni sono risultati infetti da codice dannoso grazie all'accesso illegale agli account dei rispettivi sviluppatori, in un altro attacco alla catena di fornitura che ha preso di mira repository di software open source.
Le due librerie in questione sono "coa", un parser di opzioni della riga di comando, e "rc", un caricatore di configurazione, entrambi modificati per includere malware "simile" in grado di rubare password da parte di un utente malintenzionato anonimo.
Che cos'è un pacchetto NPM?
Per l'ambiente di runtime JavaScript Node.js, npm (noto anche come Node Package Manager) è il gestore di pacchetti predefinito. Comprende un client da riga di comando, comunemente noto come npm, e il registro npm, un database online di pacchetti pubblici e privati a pagamento. Il client può accedere al registro e il sito Web npm può essere utilizzato per sfogliare e cercare i pacchetti disponibili. npm, Inc. è responsabile del gestore pacchetti e del registro.
Che cos'è il COA?
Un'opzione di comando -Argument o COA è un parser di opzioni della riga di comando che mira a ottenere il massimo dalla formalizzazione dell'API del tuo programma. Quando costruisci una definizione in termini di comandi, opzioni e argomenti, i risultati pertinenti vengono generati automaticamente come l'API del programma per l'utilizzo di app basate su COA come moduli, testo della guida della riga di comando e completamento della shell.
Secondo un avviso GitHub pubblicato il 4 novembre, tutte le versioni di coa che iniziano con 2.0.3 e successive — 2.0.3, 2.0.4, 2.1.1, 2.1.3, 3.0.1 e 3.1.3 — sono interessate , e si consiglia agli utenti delle versioni interessate di eseguire il downgrade alla 2.0.2 il prima possibile e di controllare i propri sistemi per attività sospette.
Cos'è rc?
Questa è la persona pigra caricatore di configurazione non configurabile. Le tue impostazioni di configurazione verranno combinate con le impostazioni predefinite scelte e un oggetto predefinito predeterminato verrà modificato se lo passi.
Allo stesso modo, è stato scoperto malware nelle versioni 1.2.9, 1.3.9 e 2.3 .9 di rc, con un avviso indipendente che consiglia agli utenti di effettuare il downgrade alla versione 1.2.8. Questo pacchetto dovrebbe essere considerato compromesso su qualsiasi macchina su cui è installato o in esecuzione. Tutti i segreti e le chiavi presenti su quel computer devono essere ruotati da un computer diverso il prima possibile. Il pacchetto dovrebbe essere disinstallato, ma poiché l'intero controllo del computer potrebbe essere stato concesso a un'entità esterna, non è possibile garantirlo. g so rimuoverà qualsiasi software pericoloso derivante dalla sua installazione.
Systweak Antivirus: la tua protezione in tempo reale contro i malware
Systweak Antivirus fornisce protezione in tempo reale per il tuo computer contro tutti i tipi di attacchi dannosi. Include anche il plug-in del browser StopAllAds, che filtra le pubblicità fastidiose e protegge il computer bloccando il download o l'accesso di malware e altri tipi di software dannosi. Systweak Antivirus protegge il tuo computer dagli exploit 24 ore al giorno, 365 giorni all'anno. Migliora le prestazioni attuali del computer fungendo da soluzione finale per tutti i requisiti di sicurezza.
Sicurezza in tempo reale. Systweak Antivirus è una delle poche soluzioni antivirus in grado di rilevare potenziali minacce/app in base al modo in cui si comportano sul tuo computer.
È abbastanza semplice da usare. Questo programma ha un'interfaccia utente semplice che può essere utilizzata da tutta la famiglia.
Leggero. Poiché non consuma le risorse della CPU, il software che consuma meno risorse di sistema è considerato il migliore.
Navigazione Web sicura. È un termine che si riferisce all'atto di navigare in Internet in questo programma ti consente di accedere a Internet utilizzando un plug-in di blocco degli annunci per filtrare gli annunci pubblicitari.
Le cose indesiderate dovrebbero essere rimosse dal computer menu di avvio. Gli utenti possono disattivare i componenti che rallentano l'avvio del computer.
L'ultima parola sui 22 milioni di download di pacchetti NPM con una backdoor per malware
Ulteriori indagini sui campioni di malware rivelano che si tratta di una variante di DanaBot, un virus Windows per il furto di credenziali e password, che ha ripetuto due eventi simili il mese scorso che hanno portato alla compromissione di UAParser.js e alla pubblicazione di pacchetti Roblox NPM canaglia e con typosquatting. "Consigliamo vivamente di utilizzarlo sul tuo account NPM per salvaguardare i tuoi account e pacchetti da attacchi simili", ha avvertito NPM in un tweet.
Seguici sui social media – . Per qualsiasi domanda o suggerimento, fatecelo sapere nella sezione commenti qui sotto. Ci piacerebbe risponderti con una soluzione. Pubblichiamo regolarmente suggerimenti e trucchi, insieme alle risposte a problemi comuni relativi alla tecnologia.
leggi: 0
