Создать учетную запись? Забыли пароль?
Важные новости портала: Желаем приятного времяпровождения на нашем ресурсе. С уважением, администрация!
cloud
14
Января
Microsoft нашла вредоносный npm-пакет, крадущий данные из систем UNIX
Размещено в разделе: Главная; Год публикации: 2020

Команда, обеспечивающая безопасность npm (Node Package Manager), основного менеджера пакетов для экосистемы JavaScript, сообщила об устранении из репозитория вредоносного пакета, размещённого там 30 декабря 2019 г.

Прежде чем вчера его обнаружила группа Vulnerability Research компании Microsoft, этот пакет (1337qq-js ) был загружен не менее 32 раз.

Согласно выводам экспертов, изучивших 1337qq-js, он нацелен на системы под управлением UNIX, из которых пытается через установочные скрипты извлекать конфиденциальную информацию, включая переменные среды, работающие процессы, /etc/hosts, uname -a и файл npmrc.

Кража переменных среды представляет особую опасность, поскольку в них некоторые мобильные и веб-приложения хранят жёстко запрограммированные пароли или токены доступа к API.

Всем кто успел загрузить этот пакет, службе безопасности npm рекомендует удалить его из своих систем и сменить все скомпрометированные идентификационные данные.

Из шести известных на сегодняшний день инцидентов с вредоносными пакетами npm, этот оказался наименее серьёзным, возможно потому, что аналитикам угроз компании Microsoft удалось обнаружить данную библиотеку уже через две недели после публикации, сведя ущерб к минимуму.
Показать все комментарии | Поблагодарить автора
Опубликовал: Fellow
Добавление комментария:

Посетители, находящиеся в группе Гости, не могут оставлять комментарии. Авторизируйтесь!

Комментарий оставил MI-4 в теме:
В Україні ID-карта і закордонний паспорт будуть в смартфоні
Комментарий оставил edwich в теме:
В Україні ID-карта і закордонний паспорт будуть в смартфоні
Комментарий оставил Fellow в теме:
В Україні ID-карта і закордонний паспорт будуть в смартфоні
Комментарий оставил edwich в теме:
Microsoft запретила ставить Windows 10 на старые компьютеры
Комментарий оставил FigarooO в теме:
HP удаленно блокирует принтеры за отказ пользователей платить ей дань
Комментарий оставил edwich в теме:
"Воля" повысит тарифы на интернет и телевидение с 1 февраля
Комментарий оставил sashaugka в теме:
"Воля" повысит тарифы на интернет и телевидение с 1 февраля
Комментарий оставил nlo1 в теме:
"Воля" повысит тарифы на интернет и телевидение с 1 февраля
Комментарий оставил grek777 в теме:
"Воля" повысит тарифы на интернет и телевидение с 1 февраля
Комментарий оставил denya75 в теме:
"Воля" повысит тарифы на интернет и телевидение с 1 февраля
На данный момент на сайте находятся:
Пользователей: 2
batiushkalatinos_72
Поисковых ботов: 2
BingYandex Bot
Гостей: 1
Всех посетителей: 5

* Пользователь покидает список после 5 минут отсутствия на сайте.
Предупреждение! Информация, расположенная на данном сервере, предназначена исключительно для частного использования в образовательных целях и не может быть загружена/перенесена на другой компьютер. Ни владелец сайта, ни хостинг-провайдер, ни любые другие физические или юридические лица не могут нести никакой отвественности за любое использование материалов данного сайта. Входя на сайт, Вы, как пользователь, тем самым подтверждаете полное и безоговорочное согласие со всеми условиями использования. Авторы проекта относятся особо негативно к нелегальному использованию информации, полученной на сайте.