Es wurde festgestellt, dass zwei beliebte NPM-Pakete mit zusammen etwa 22 Millionen wöchentlichen Downloads mit bösartigem Code infiziert waren, indem sie sich illegalen Zugriff auf die Konten der jeweiligen Entwickler verschafften. Dies war ein weiterer Hackerangriff auf die Lieferkette, der auf Open-Source-Software-Repositories abzielte.
Die beiden fraglichen Bibliotheken sind „coa“, ein Parser für Befehlszeilenoptionen, und „rc“, ein Konfigurationslader, die beide von einem anonymen böswilligen Angreifer so geändert wurden, dass sie „ähnliche“ Malware zum Diebstahl von Passwörtern enthalten.
Was ist ein NPM-Paket?
Für die JavaScript-Laufzeitumgebung Node.js ist npm (auch bekannt als Node Package Manager) der Standard-Paketmanager. Es besteht aus einem Befehlszeilen-Client, allgemein bekannt als npm, und der npm-Registrierung, einer Online-Datenbank mit öffentlichen und kostenpflichtigen privaten Paketen. Der Client kann auf die Registrierung zugreifen und die npm-Website kann zum Durchsuchen und Suchen nach verfügbaren Paketen verwendet werden. npm, Inc. ist für den Paketmanager und die Registrierung verantwortlich.
Was ist COA?
Eine Befehlsoption -Argument oder COA ist ein Parser für Befehlszeilenoptionen, der darauf abzielt, die API Ihres Programms optimal zu formalisieren. Wenn Sie eine Definition anhand von Befehlen, Optionen und Argumenten erstellen, werden die relevanten Ergebnisse automatisch generiert, z. B. Programm-API für die Verwendung von COA-basierten Apps als Module, Befehlszeilen-Hilfetext und Vervollständigung der Shell.
Laut einer am 4. November veröffentlichten GitHub-Beratung sind alle COA-Versionen ab 2.0.3 und höher – 2.0.3, 2.0.4, 2.1.1, 2.1.3, 3.0.1 und 3.1.3 – betroffen , und Benutzern der betroffenen Versionen wird empfohlen, so schnell wie möglich ein Downgrade auf 2.0.2 durchzuführen und ihre Systeme auf verdächtige Aktivitäten zu überprüfen.
Was ist rc?
Das ist die Sache der faulen Person nicht konfigurierbarer Konfigurationslader. Ihre Konfigurationseinstellungen werden mit den von Ihnen gewählten Standardwerten kombiniert und ein vorgegebenes Standardobjekt wird geändert, wenn Sie es übergeben.
Ähnlich wurde Malware in den Versionen 1.2.9, 1.3.9 und 2.3 entdeckt .9 von rc, mit einem unabhängigen Hinweis, der Benutzern empfiehlt, auf Version 1.2.8 herunterzustufen. Dieses Paket sollte auf jedem Computer, auf dem es installiert ist oder ausgeführt wird, als kompromittiert betrachtet werden. Alle Geheimnisse und Schlüssel auf diesem Computer sollten so schnell wie möglich von einem anderen Computer übertragen werden. Das Paket sollte deinstalliert werden, aber da die gesamte Kontrolle über den Computer möglicherweise einer externen Entität übertragen wurde, gibt es keine Garantie dafür g entfernt so jegliche gefährliche Software, die bei der Installation entstanden ist.
Systweak Antivirus: Ihr Echtzeitschutz vor Malware
Systweak Antivirus bietet Echtzeitschutz für Ihren Computer vor allen Arten böswilliger Angriffe. Es enthält auch das Browser-Plugin StopAllAds, das lästige Werbung filtert und den Computer schützt, indem es den Download oder Zugriff von Malware und anderen Arten schädlicher Software blockiert. Systweak Antivirus schützt Ihren Computer 24 Stunden am Tag, 365 Tage im Jahr vor Exploits. Es verbessert die aktuelle Leistung des Computers, indem es als endgültige Lösung für alle Sicherheitsanforderungen dient.
Echtzeitsicherheit. Systweak Antivirus ist eine der wenigen Antivirenlösungen, die potenzielle Bedrohungen/Apps anhand ihres Verhaltens auf Ihrem Computer erkennen kann.
Es ist ganz einfach zu verwenden. Dieses Programm verfügt über eine unkomplizierte Benutzeroberfläche, die Ihre ganze Familie nutzen kann.
Leicht. Da es Ihre CPU-Ressourcen nicht beansprucht, gilt die Software, die die wenigsten Systemressourcen verbraucht, als die beste.
Sicheres Surfen im Internet. Es handelt sich um einen Begriff, der sich auf den Vorgang des Surfens im Internet bezieht. Dieses Programm ermöglicht Ihnen den Zugriff auf das Internet, während Sie ein Werbeblocker-Plugin verwenden, um Werbung zu filtern.
Unerwünschte Dinge sollten vom Computer entfernt werden Startmenü. Benutzer können Komponenten deaktivieren, die dazu führen, dass der Start des Computers länger dauert.
Das letzte Wort zu 22 Millionen Downloads für NPM-Pakete mit einer Hintertür für Malware
Eine weitere Untersuchung der Malware-Beispiele ergab, dass es sich um eine DanaBot-Variante handelt, einen Windows-Virus zum Diebstahl von Anmeldeinformationen und Passwörtern. Im vergangenen Monat kam es zu zwei ähnlichen Vorfällen, die zur Kompromittierung von UAParser.js und zur Veröffentlichung betrügerischer Roblox-NPM-Pakete mit Tippfehlern führten. „Wir empfehlen dringend, die Verwendung auf Ihrem NPM-Konto zu verwenden, um Ihre Konten und Pakete vor ähnlichen Angriffen zu schützen“, warnte NPM in einem Tweet.
Folgen Sie uns in den sozialen Medien – . Bei Fragen oder Anregungen teilen Sie uns dies bitte im Kommentarbereich unten mit. Gerne melden wir uns mit einer Lösung bei Ihnen zurück. Wir veröffentlichen regelmäßig Tipps und Tricks sowie Antworten auf häufige technische Probleme.
Lesen: 0
