Cercetătorii au găsit un software rău intenționat care a primit peste 6.000 de descărcări din depozitul NPM pe o perioadă de doi ani, în încă o descoperire care arată amenințările ascunse utilizatorii de astfel de arhive open source.
Opt pachete folosind nume care i -au imitat îndeaproape pe cele ale pachetelor legitime utilizate pe scară largă, conțineau sarcini utile distructive concepute pentru a corup sau șterge date importante și sisteme de accidente, Kush Pandya, cercetător la firma de securitate Socket, raportat joi. Pachetele sunt disponibile pentru descărcare de mai bine de doi ani și au acumulat aproximativ 6.200 de descărcări în acest timp.
O diversitate de vectori de atac
„Ceea ce face ca această campanie să fie în special în ceea ce privește diversitatea vectorilor de atac – de la corupția subtilă a datelor la oprirea agresivă a sistemului și la ștergerea fișierelor”, a scris Pandya. „Pachetele au fost concepute pentru a viza diferite părți ale ecosistemului JavaScript cu tactici variate.”
Comentarii recente