in

Falha em três pacotes npm afeta sistemas Linux e Windows

Equipe do NPM: qualquer computador que tenha este pacote instalado ou em execução deve ser considerado totalmente comprometido.

Uma falha que afeta três pacotes npm abrem shells em sistemas Linux e Windows. Esses pacotes de JavaScript foram removidos do portal npm na quinta-feira por conter código malicioso. De acordo com os avisos da equipe de segurança do npm, as três bibliotecas JavaScript abriram shells nos computadores de desenvolvedores que importaram os pacotes para seus projetos.

Os shells, um termo técnico usado por pesquisadores de segurança cibernética, permitiam que os agentes da ameaça se conectassem remotamente ao computador infectado e executassem operações maliciosas.

A equipe de segurança do npm disse que os shells podem funcionar em sistemas operacionais Windows e * nix, como Linux, FreeBSD, OpenBSD e outros.

Falha em três pacotes npm afeta sistemas Linux e Windows. Esses pacotes estiveram no ar por mais de um ano

Falha em três pacotes npm afeta sistemas Linux e Windows

Todos os três pacotes foram carregados no portal npm em maio (primeiro) e setembro de 2018 (os dois últimos). Cada pacote teve centenas de downloads desde o portal npm. Os nomes dos pacotes eram:

“Qualquer computador que tenha este pacote em execução está totalmente comprometido. Todos os segredos e chaves nesse computador devem ser alternados imediatamente de um computador diferente”, disse a equipe de segurança do npm.

“O pacote deve ser removido, mas como o controle total do computador pode ter sido dado a uma entidade externa, não há garantia de que a remoção do pacote removerá todos os softwares maliciosos resultantes de sua instalação”, acrescentaram.

Uma das maiores remoções

A equipe de segurança do Npm verifica regularmente sua coleção de bibliotecas JavaScript, considerada o maior repositório de pacotes para qualquer linguagem de programação.

Embora os pacotes maliciosos tenham remoção constante, a aplicação desta semana é a terceira maior repressão nos últimos três meses.

Além disso, em agosto, a equipe do npm removeu uma biblioteca JavaScript mal-intencionada projetada para roubar arquivos confidenciais do navegador e do aplicativo Discord de um usuário infectado.

Por outro lado, em setembro, a equipe do npm removeu quatro bibliotecas JavaScript.Elas coletavam detalhes do usuário e enviavam os dados roubados para uma página pública do GitHub.

NPM proíbe anúncios de terminal