Три JavaScript библиотеки правят уязвима всяка Windows и Linux система(снимка:

Три JavaScript библиотеки вършат уязвима всяка Windows и Linux система
(снимка: CC0 Public Domain)

Всеки компютър, на който е конфигурирана или работи една от три JavaScript библиотеки, би трябвало да се смята за изцяло злепоставен, сигнализираха експерти от NPM. Пакетите със злоумишлен код към този момент са отстранени от портала.

Според рекомендациите на екипа за отбрана на NPM, трите JavaScript библиотеки отварят така наречен „ shells ” в компютрите на разработчици, които са импортирали библиотеките в своите планове. С термина „ shells ” експертите по киберсигурност отбелязват опасност, която разрешава на атакуващите да се свържат отдалечено със инфектирания компютър и да извършват злонамерени интервенции.

От NPM настояват, че откритите „ shells ” могат да работят както на Windows, по този начин и на *nix операционни системи като Linux, FreeBSD, OpenBSD и други Пакетите са престояли в портала повече от две години. Първият е качен през май 2017 година, а останалите два през септември 2018 година

Всеки пакет –, и – е свален стотици пъти, откогато е качен на NPM. „ Всеки компютър, на който е конфигуриран или работи един от тези пакети, би трябвало да се смята за изцяло злепоставен. Всички секрети и ключове, съхранявани на този компютър, би трябвало да бъдат неотложно преместени на различен компютър ”, предизвестява екипът за сигурност на NPM.

„ Пакетът би трябвало да бъде отстранен, само че защото цялостният надзор върху компютъра може да е бил даден на външен обект, няма гаранция, че премахването на пакета ще отстрани целия злоумишлен програмен продукт, произлизащ от инсталирането му ”, прецизират специалистите.

Персоналът за сигурност на NPM постоянно сканира сбирката си от библиотеки на JavaScript, считана за най-голямото вместилище на пакети за всеки език за програмиране. Макар че злонамерените пакети се отстраняват постоянно, почистването от предходната седмица е третото най-голямо за последните три месеца.
още по тематиката
През август личният състав на NPM отстрани злонамерена библиотека на JavaScript, предопределена да краде чувствителни файлове от браузъра на инфектираните консуматори и приложението Discord, напомня ZDNet.

През септември NPM отстрани четири библиотеки на JavaScript за събиране на потребителски данни и качване на откраднатите данни на обществена страница на GitHub.