Pacotes npm maliciosos estavam instalando trojans de acesso remoto

Views: 143
0 0
Read Time:40 Second

Pacotes NPM removidos depois que eles foram encontrados para conter código malicioso

A equipe de segurança responsável pelo repositório ‘npm’ usado para bibliotecas JavaScript removeu dois dos pacotes npm na segunda-feira depois que eles foram encontrados contendo código malicioso que instalou um trojan de acesso remoto (RAT) em computadores de desenvolvedores que estavam trabalhando em projetos JavaScript.

Os nomes dos pacotes eram jdb.js e db-json.js, e ambos foram criados pelo mesmo autor. Os pacotes foram descritos como ferramentas que ajudam os desenvolvedores a trabalhar com arquivos JSON gerados por aplicativos de banco de dados. Os pacotes foram enviados para o registro do pacote npm na semana passada e foram baixados mais de 100 vezes antes de suas falhas serem detectadas pelo Sonatype.

FONTE: IT SECURITY GURU

Previous post Novo estudo global da Cisco revela o que funciona nos programas de segurança digital
Next post Como garantir um cluster Kubernetes

Deixe um comentário