npm

تمت إزالة ثلاث حزم جافا سكريبت من بوابة npm يوم الخميس لاحتوائها على كود خبيث.

وفقًا لإرشادات فريق الأمان npm ، فتحت مكتبات JavaScript الثلاث قذائف على أجهزة كمبيوتر المطورين الذين استوردوا الحزم إلى مشاريعهم.

سمحت القذائف ، وهو مصطلح تقني يستخدمه باحثو الأمن السيبراني ، لممثلي التهديد بالاتصال عن بعد بالكمبيوتر المصاب وتنفيذ العمليات الخبيثة.

قال فريق الأمن npm إن القذائف يمكن أن تعمل على كل من أنظمة التشغيل Windows و nix ، مثل Linux و FreeBSD و OpenBSD وغيرها.

الحزم كانت حية لأكثر من عام

تم تحميل الحزم الثلاثة على بوابة npm في مايو (الأول) وسبتمبر 2018 (الأخيرين). كل حزمة تحتوي على مئات التنزيلات منذ تحميلها على بوابة npm. أسماء الحزم كانت:

  • عميل بلوتوف سلاك
  • nodetest199
  • nodetest1010
  • قال فريق الأمن npm: “يجب اعتبار أي جهاز كمبيوتر مثبت عليه هذه الحزمة أو قيد التشغيل معرضًا للخطر تمامًا. يجب تدوير جميع الأسرار والمفاتيح المخزنة على هذا الكمبيوتر على الفور من جهاز كمبيوتر مختلف”.

    “يجب إزالة الحزمة ، ولكن بما أن التحكم الكامل في الكمبيوتر قد تم منحه إلى كيان خارجي ، فهناك لا يوجد ضمان بأن إزالة الحزمة ستزيل جميع البرامج الضارة الناتجة عن تثبيتها “.

    طاقم الأمن في Npm تفحص بانتظام مجموعتها من مكتبات JavaScript ، والتي تعتبر أكبر مستودع للحزم f أو أي لغة برمجة.

    بينما تتم إزالة الحزم الخبيثة على أساس منتظم ، فإن فرض هذا الأسبوع هو ثالث حملة قمع رئيسية في الأشهر الثلاثة الماضية.

    في أغسطس ، قام موظفو npm بإزالة مكتبة JavaScript ضارة مصممة لـ npm سرقة الملفات الحساسة من متصفح مستخدم مصاب وتطبيق Discord

    .

    في سبتمبر ، أزال فريق عمل npm أربع مكتبات جافا سكريبت لجمع تفاصيل المستخدم و تحميل البيانات المسروقة على صفحة GitHub عامة .

    ٪٪ item_read_more_button ٪٪

    ترك الرد

    من فضلك ادخل تعليقك
    من فضلك ادخل اسمك هنا