Sono stati rilevati tre pacchetti npm che aprono shell su sistemi Linux e Windows

  • Sep 04, 2023

Staff NPM: qualsiasi computer su cui è installato o in esecuzione questo pacchetto deve essere considerato completamente compromesso.

npm

Tre pacchetti JavaScript sono stati rimossi dal file portale npm giovedì per aver contenuto codice dannoso.

Secondo le indicazioni del team di sicurezza npm, le tre librerie JavaScript hanno aperto delle shell sui computer degli sviluppatori che hanno importato i pacchetti nei loro progetti.

cheat sheet di Techrepublic

  • Come diventare uno sviluppatore: stipendi, competenze e le migliori lingue da imparare

Le shell, un termine tecnico utilizzato dai ricercatori di sicurezza informatica, consentivano agli autori delle minacce di connettersi da remoto al computer infetto ed eseguire operazioni dannose.

Il team di sicurezza di npm ha affermato che le shell potrebbero funzionare sia su sistemi operativi Windows che *nix, come Linux, FreeBSD, OpenBSD e altri.

I pacchetti sono rimasti attivi per più di un anno

Tutti e tre i pacchetti sono stati caricati sul portale npm a maggio (il primo) e settembre 2018 (gli ultimi due). Ogni pacchetto ha avuto centinaia di download da quando è stato caricato sul portale npm. I nomi dei pacchetti erano:

  • plutov-slack-cliente
  • testnodo199
  • test nodo1010

"Qualsiasi computer su cui è installato o in esecuzione questo pacchetto deve essere considerato completamente compromesso. Tutti i segreti e le chiavi archiviati su quel computer dovrebbero essere immediatamente ruotati da un computer diverso", ha affermato il team di sicurezza di npm.

"Il pacchetto dovrebbe essere rimosso, ma poiché il pieno controllo del computer potrebbe essere stato dato a un'entità esterna, ecco non garantisce che la rimozione del pacchetto rimuoverà tutto il software dannoso risultante dalla sua installazione," hanno aggiunto.

Lo staff di sicurezza di Npm scansiona regolarmente la sua raccolta di librerie JavaScript, considerata il più grande repository di pacchetti per qualsiasi linguaggio di programmazione.

Sebbene i pacchetti dannosi vengano rimossi regolarmente, l'applicazione di questa settimana rappresenta la terza grande repressione negli ultimi tre mesi.

Ad agosto, lo staff di npm ha rimosso una libreria JavaScript dannosa progettata per rubare file sensibili dal browser di un utente infetto e dall'applicazione Discord.

A settembre, lo staff di npm ha rimosso quattro librerie JavaScript per la raccolta dei dettagli degli utenti e caricando i dati rubati su una pagina GitHub pubblica.

Sicurezza

8 abitudini dei lavoratori remoti altamente sicuri
Come trovare e rimuovere spyware dal telefono
I migliori servizi VPN: come si confrontano i primi 5?
Come scoprire se sei coinvolto in una violazione dei dati e cosa fare dopo
  • 8 abitudini dei lavoratori remoti altamente sicuri
  • Come trovare e rimuovere spyware dal telefono
  • I migliori servizi VPN: come si confrontano i primi 5?
  • Come scoprire se sei coinvolto in una violazione dei dati e cosa fare dopo