0
0
Pacotes NPM removidos depois que eles foram encontrados para conter código malicioso
A equipe de segurança responsável pelo repositório ‘npm’ usado para bibliotecas JavaScript removeu dois dos pacotes npm na segunda-feira depois que eles foram encontrados contendo código malicioso que instalou um trojan de acesso remoto (RAT) em computadores de desenvolvedores que estavam trabalhando em projetos JavaScript.
Os nomes dos pacotes eram jdb.js e db-json.js, e ambos foram criados pelo mesmo autor. Os pacotes foram descritos como ferramentas que ajudam os desenvolvedores a trabalhar com arquivos JSON gerados por aplicativos de banco de dados. Os pacotes foram enviados para o registro do pacote npm na semana passada e foram baixados mais de 100 vezes antes de suas falhas serem detectadas pelo Sonatype.
FONTE: IT SECURITY GURU