Təxminən 22 milyon həftəlik endirmələri olan iki məşhur NPM paketinin açıq mənbəli proqram təminatı repozitoriyalarını hədəf alan başqa bir təchizat zəncirinin sındırılması zamanı müvafiq tərtibatçının hesablarına qeyri-qanuni giriş əldə etməklə zərərli kodla yoluxduğu aşkar edildi.
Sözügedən iki kitabxana “coa”, komanda xətti seçimi təhlilçisi və “rc” konfiqurasiya yükləyicisidir ki, onların hər ikisi anonim zərərli hücumçu tərəfindən “oxşar” parol oğurlayan zərərli proqramı daxil etmək üçün dəyişdirilmişdir.
NPM Paketi nədir?
JavaScript işləmə mühiti Node.js üçün npm (Həmçinin Node Paket Meneceri kimi tanınır) defolt paket meneceridir. O, adətən npm kimi tanınan komanda xətti müştərisindən və ictimai və ödənişli özəl paketlərin onlayn verilənlər bazası olan npm reyestrindən ibarətdir. Müştəri reyestrə daxil ola bilər və npm veb-saytı mövcud paketlərə baxmaq və axtarmaq üçün istifadə edilə bilər. npm, Inc. paket meneceri və reyestrə cavabdehdir.
COA nədir?
Əmr-Seçim -Arqument və ya COA, proqramınızın API-sini rəsmiləşdirməkdən maksimum nəticə əldə etməyi hədəfləyən bir əmr xətti seçimi təhlilçisidir. Əmrlər, seçimlər və arqumentlər baxımından tərif qurduğunuz zaman müvafiq nəticələr COA əsaslı proqramlardan modullar, Komanda xətti yardım mətni və qabığın tamamlanması kimi istifadə üçün Proqram API kimi avtomatik olaraq yaradılır.
4 Noyabrda dərc edilmiş GitHub məsləhətinə əsasən, 2.0.3 və yuxarı ilə başlayan bütün coa versiyaları - 2.0.3, 2.0.4, 2.1.1, 2.1.3, 3.0.1 və 3.1.3 - təsirlənir. , və təsirə məruz qalan versiyaların istifadəçilərinə mümkün qədər tez 2.0.2-yə endirmələri və sistemlərində şübhəli fəaliyyət olub olmadığını yoxlamaq tövsiyə olunur.
RC nədir?
Bu, tənbəl insanın konfiqurasiya olunmayan konfiqurasiya yükləyicisi. Konfiqurasiya parametrləriniz seçdiyiniz defoltlarla birləşdiriləcək və onu daxil etsəniz, əvvəlcədən müəyyən edilmiş defolt obyekti dəyişdiriləcək.
Oxşar olaraq, zərərli proqram 1.2.9, 1.3.9 və 2.3 versiyalarında aşkar edilib. .9 rc, istifadəçilərə 1.2.8 versiyasına endirməyi tövsiyə edən müstəqil məsləhətçi ilə. Bu paket quraşdırılmış və ya işləyən hər hansı bir maşında təhlükəyə məruz qalmış hesab edilməlidir. Həmin kompüterdəki bütün sirlər və açarlar mümkün qədər tez başqa bir kompüterdən çevrilməlidir. Paket silinməlidir, lakin kompüterin bütün nəzarəti kənar təşkilata verildiyi üçün heç bir zəmanət verilmir. g beləliklə onun quraşdırılması nəticəsində yaranan hər hansı təhlükəli proqramı siləcək.
Systweak Antivirus: Zərərli proqramlardan real vaxtda qorunma
Systweak Antivirus kompüterinizi bütün növ zərərli hücumlara qarşı real vaxt rejimində qoruyur. Buraya həmçinin zəhlətökən reklamları süzgəcdən keçirən və zərərli proqramların və digər növ zərərli proqram təminatının yüklənməsini və ya girişini bloklamaqla kompüteri qoruyan StopAllAds brauzer plaginini də ehtiva edir. Systweak Antivirus gündə 24 saat, ildə 365 gün kompüterinizi istismarlardan qoruyur. O, bütün təhlükəsizlik tələbləri üçün yekun həll yolu kimi xidmət etməklə kompüterin cari performansını yaxşılaşdırır.
Real-time təhlükəsizlik. Systweak Antivirus potensial təhlükələri/tətbiqləri kompüterinizdə necə davrandıqlarına əsasən aşkarlaya bilən bir neçə antivirus həllərindən biridir.
İstifadəsi olduqca sadədir. Bu proqramda bütün ailənizin istifadə edə biləcəyi sadə istifadəçi interfeysi var.
Yüngül Çəki. Prosessor resurslarınızı istifadə etməyəcəyi üçün ən az sistem resurslarını istehlak edən proqram ən yaxşı hesab olunur.
Təhlükəsiz Veb Baxış. Bu, internetə göz atma hərəkətinə aid olan termindir Bu proqram sizə reklamları filtrləmək üçün reklam bloklayıcı plaginindən istifadə edərkən internetə daxil olmağa imkan verir.
Arzuolunmaz şeylər kompüterdən silinməlidir. başlanğıc menyusu. İstifadəçilər kompüterin işə başlamasının daha uzun sürməsinə səbəb olan komponentləri deaktiv edə bilərlər.
Zərərli proqramlar üçün arxa qapı ilə NPM Paketləri üçün 22 milyon endirmə haqqında Yekun Söz
Zərərli proqram nümunələrinin əlavə təhqiqatı göstərir ki, bu, DanaBot variasiyasıdır, etimadnamələri və parolları oğurlamaq üçün Windows virusudur, keçən ay UAParser.js-in kompromatlanması və Roblox NPM paketlərinin çapı ilə nəticələnən iki oxşar hadisəni təkrarlayır. "Hesablarınızı və paketlərinizi oxşar hücumlardan qorumaq üçün NPM hesabınızdan istifadə etməyi tövsiyə edirik", - NPM tvitində xəbərdarlıq edib.
Bizi sosial mediada izləyin – . Hər hansı bir sualınız və ya təklifiniz üçün aşağıdakı şərh bölməsində bizə bildirin. Biz sizə həll yolu ilə qayıtmaq istərdik. Biz mütəmadi olaraq texnologiya ilə bağlı ümumi məsələlərə cavablarla yanaşı məsləhətlər və tövsiyələr dərc edirik.
oxumaq: 0
