Бесплатно Экспресс-аудит сайта:

20.10.2020

Три вредоносных пакета npm могут полностью скомпрометировать компьютер

С портала npm были удалены три JavaScript-пакета ( plutov-slack-client , nodetest199 и nodetest1010 ), содержащие вредоносный код.

По словам команды кибербезопасности npm, библиотеки открывали оболочки на компьютерах разработчиков, импортировавших пакеты в свои проекты. Оболочки могут работать как на операционных системах Windows, так и в Unix-подобных операционных системах, таких как Linux, FreeBSD, OpenBSD и пр.

Первый пакет был загружен на портал npm в мае 2018 года, а два других — в сентябре. Каждый пакет был скачан несколько сотен раз с момента загрузки на портал.

«Любой компьютер, на котором установлен или запущен один из упомянутых пакетов, следует считать полностью скомпрометированным. Все секреты и пароли, хранящиеся на этом компьютере, должны быть немедленно перемещены на другой компьютер», — заявили эксперты.

Пользователям необходимо удалить пакет, но, поскольку полный контроль над компьютером мог быть перехвачен злоумышленником, нет никакой гарантии, что устранение пакета приведет к удалению всего вредоносного программного обеспечения, возникшего в результате его установки.