Pesquisadorores de Segurança Descobriram código malicioso em 17 pacotes Populares do npm publicados Sob uma organização de gluestack, com mais de 1 milhão de downloads semanais. Os Pacotes OS Comprometidos, da Linhnha @react-native-ariaForam Modificados para Incluir Um Trojan de Acesso Remoto (rato).
Leia Tamboma
Oligopólio de nuvevens coloca em risco Soberanias de Dadas
Hackers Invadem 20 Clients Salesforce via aplicativo malicioso
Segundo a Aikido Segurança, O Ataque Começou em 6 de Juno e Afeta amplificou um Cadeia de Supimentos. O Códão Malicioso, Fortement ofusco, foi adicionado à Última linenha do arquivo index.js De Cada Pacote, Dificultando Sua Detecção Visual.
UM Análise do malware Mostra que ele é Conecta Um servidor de comando e controlado para recebidas instrumos como mudança de diretór, upload de arquivos e execução de comandos via child_process.exec(). Ó Trojan Tamboma Sequestra O Caminho do Windows, interferindo em comandos legítimos do python.
Até o Momento, os Mantedores do Pacotes Ainda Não Responderam às Notificações. Uma revogada de gluestack o USADO para publicar como versões maliciosas e marcou como versões afetadas como depreciades, redirecionando um versão mais recentemente para uma edição anterior e segura.
Um Aikido Atribui Este incidente ao mesmo Grupo Que Compremeteu Outros Pacotes NO Início da Semana. O npm foi notificado, mas a respotações pode as alunções do Levar. É Recomendada a Remoção imediata Das Versões Afetadas.
