![npm](https://data-to-data.ru/wp-content/uploads/2020/10/pre-obnaruzheny-tri-paketa-npm-otkryvayushhie-obolochki-v-sistemah-linux-windows.png)
В четверг с портала npm были удалены три пакета JavaScript, содержащие вредоносный код.
Согласно рекомендациям группы безопасности npm, три библиотеки JavaScript открывали оболочки на компьютерах разработчиков, импортировавших пакеты в свои проекты.
Оболочки, технический термин, используемый исследователями кибербезопасности, позволяли злоумышленникам удаленно подключаться к зараженному компьютеру и выполнять вредоносные операции.
Команда безопасности npm сообщила, что оболочки могут работать как в Windows, так и в * операционные системы nix, такие как Linux, FreeBSD, OpenBSD и др.
Пакеты существовали более года
Все три пакета были загружены на портал npm в мае (сначала) и сентябрь 2018 г. (два последних). Каждый пакет был загружен сотнями с момента загрузки на портал npm. Имена пакетов были:
«Любой компьютер, на котором установлен или запущен этот пакет, должен считаться полностью скомпрометированным. Все секреты и ключи, хранящиеся на этом компьютере, должны быть немедленно заменены с другого компьютера», — заявила группа безопасности npm. .
«Пакет должен быть удален, но, поскольку полный контроль над компьютером мог быть передан постороннему лицу, нет никакой гарантии, что удаление пакета приведет к удалению всего вредоносного программного обеспечения, возникшего в результате его установки», — они добавлен.
Служба безопасности Npm регулярно сканирует ее коллекцию библиотек JavaScript, которая считается крупнейшим репозиторием пакетов для любого языка программирования.
В то время как вредоносные пакеты удаляются на регулярной основе, меры по обеспечению соблюдения на этой неделе являются третьим крупным репрессии за последние три месяца.
В августе сотрудники npm удалили вредоносную библиотеку JavaScript, предназначенную для кражи конфиденциальных файлов из браузера зараженных пользователей и приложения Discord.
В сентябре сотрудники npm удалили четыре библиотеки JavaScript для сбора сведений о пользователях и загрузки украденных данных на общедоступную страницу GitHub.