Создать учетную запись? Забыли пароль?
Важные новости портала: Желаем приятного времяпровождения на нашем ресурсе. С уважением, администрация!
cloud
14
Января
Microsoft нашла вредоносный npm-пакет, крадущий данные из систем UNIX
Размещено в разделе: Главная; Год публикации: 2020

Команда, обеспечивающая безопасность npm (Node Package Manager), основного менеджера пакетов для экосистемы JavaScript, сообщила об устранении из репозитория вредоносного пакета, размещённого там 30 декабря 2019 г.

Прежде чем вчера его обнаружила группа Vulnerability Research компании Microsoft, этот пакет (1337qq-js ) был загружен не менее 32 раз.

Согласно выводам экспертов, изучивших 1337qq-js, он нацелен на системы под управлением UNIX, из которых пытается через установочные скрипты извлекать конфиденциальную информацию, включая переменные среды, работающие процессы, /etc/hosts, uname -a и файл npmrc.

Кража переменных среды представляет особую опасность, поскольку в них некоторые мобильные и веб-приложения хранят жёстко запрограммированные пароли или токены доступа к API.

Всем кто успел загрузить этот пакет, службе безопасности npm рекомендует удалить его из своих систем и сменить все скомпрометированные идентификационные данные.

Из шести известных на сегодняшний день инцидентов с вредоносными пакетами npm, этот оказался наименее серьёзным, возможно потому, что аналитикам угроз компании Microsoft удалось обнаружить данную библиотеку уже через две недели после публикации, сведя ущерб к минимуму.
Показать все комментарии | Поблагодарить автора
Опубликовал: Fellow
Добавление комментария:

Посетители, находящиеся в группе Гости, не могут оставлять комментарии. Авторизируйтесь!

Комментарий оставил Gadenyw в теме:
Перенесення столиці УСРР до Києва
Комментарий оставил Gadenyw в теме:
Паразиты / Parasite / Gisaengchung (2019) WEB-DL / ПМ
Комментарий оставил slavik72 в теме:
Уязвимые Wi-Fi ретрансляторы открывают удаленный доступ к домашним сетям
Комментарий оставил vibula в теме:
Уязвимые Wi-Fi ретрансляторы открывают удаленный доступ к домашним сетям
Комментарий оставил buse в теме:
Discord перепозиционировали с игрового на универсальный сервис для общения
Комментарий оставил edwich в теме:
Паразиты / Parasite / Gisaengchung (2019) WEB-DL / ПМ
Комментарий оставил jollyrojer1 в теме:
Паразиты / Parasite / Gisaengchung (2019) WEB-DL / ПМ
Комментарий оставил jollyrojer1 в теме:
Ведьмак / The Witcher (2019) (сезон 1, серии 1-8 из 8) WEBRip [H.264/720p-LQ]
Комментарий оставил jollyrojer1 в теме:
Microsoft признала ошибку с принудительной перезагрузкой Windows 10
Комментарий оставил Fellow в теме:
В PlayStation Store проходит распродажа «Время игр по сети» со скидками до 80 %
На данный момент на сайте находятся:
Пользователей: 2
Sergofpoloha
Поисковых ботов: 3
BingYandex BotGoogle Bot
Гостей: 13
Всех посетителей: 18

* Пользователь покидает список после 5 минут отсутствия на сайте.
Предупреждение! Информация, расположенная на данном сервере, предназначена исключительно для частного использования в образовательных целях и не может быть загружена/перенесена на другой компьютер. Ни владелец сайта, ни хостинг-провайдер, ни любые другие физические или юридические лица не могут нести никакой отвественности за любое использование материалов данного сайта. Входя на сайт, Вы, как пользователь, тем самым подтверждаете полное и безоговорочное согласие со всеми условиями использования. Авторы проекта относятся особо негативно к нелегальному использованию информации, полученной на сайте.