Se descubrió que dos paquetes populares de NPM con descargas semanales combinadas de aproximadamente 22 millones estaban infectados con código malicioso al obtener acceso ilegal a las cuentas de los respectivos desarrolladores, en otro ataque a la cadena de suministro dirigido a repositorios de software de código abierto.
Las dos bibliotecas en cuestión son “coa”, un analizador de opciones de línea de comandos, y “rc”, un cargador de configuración, que fueron modificadas para incluir malware "similar" de robo de contraseñas por parte de un atacante malicioso anónimo.
¿Qué es un paquete NPM?
Para el entorno de ejecución de JavaScript Node.js, npm (también conocido como Administrador de paquetes de nodo) es el administrador de paquetes predeterminado. Comprende un cliente de línea de comandos, comúnmente conocido como npm, y el registro npm, una base de datos en línea de paquetes públicos y privados de pago. El cliente puede acceder al registro y el sitio web de npm se puede utilizar para explorar y buscar paquetes disponibles. npm, Inc. está a cargo del administrador y el registro de paquetes.
¿Qué es COA?
Una opción de comando -Argument o COA es un analizador de opciones de línea de comandos que tiene como objetivo aprovechar al máximo la formalización de la API de su programa. Cuando construye una definición en términos de comandos, opciones y argumentos, los resultados relevantes se generan automáticamente, como la API del programa para usar aplicaciones basadas en COA como módulos, el texto de ayuda de la línea de comandos y la finalización del shell.
Según un aviso de GitHub publicado el 4 de noviembre, todas las versiones de coa a partir de 2.0.3 y superiores (2.0.3, 2.0.4, 2.1.1, 2.1.3, 3.0.1 y 3.1.3) se ven afectadas. , y se recomienda a los usuarios de las versiones afectadas que bajen a la versión 2.0.2 lo antes posible y revisen sus sistemas en busca de actividad sospechosa.
¿Qué es rc?
Esto es de la persona perezosa Cargador de configuración no configurable. Tus ajustes de configuración se combinarán con los valores predeterminados que elijas y se cambiará un objeto predeterminado predeterminado si lo pasas.
Del mismo modo, se ha descubierto malware en las versiones 1.2.9, 1.3.9 y 2.3. .9 de rc, con un aviso independiente que aconseja a los usuarios bajar a la versión 1.2.8. Este paquete debe considerarse comprometido en cualquier máquina que lo tenga instalado o ejecutándose. Todos los secretos y claves de esa computadora deben rotarse desde una computadora diferente lo antes posible. El paquete debe desinstalarse, pero debido a que es posible que se haya otorgado el control total de la computadora a una entidad externa, no hay garantía. g so eliminará cualquier software peligroso que haya resultado de su instalación.
Systweak Antivirus: su protección en tiempo real contra el malware
Systweak Antivirus proporciona protección en tiempo real para su computadora contra todo tipo de ataques maliciosos. También incluye el complemento del navegador StopAllAds, que filtra anuncios molestos y protege el ordenador bloqueando la descarga o el acceso de malware y otro tipo de software dañino. Systweak Antivirus protege su computadora de exploits las 24 horas del día, los 365 días del año. Mejora el rendimiento actual del ordenador sirviendo como solución final para todos los requisitos de seguridad.
Seguridad en tiempo real. Systweak Antivirus es una de las pocas soluciones antivirus que puede detectar posibles amenazas/aplicaciones en función de cómo se comportan en su computadora.
Es bastante sencillo de usar. Este programa tiene una interfaz de usuario sencilla que toda su familia puede utilizar.
Ligero. Debido a que no acaparará los recursos de su CPU, el software que consume la menor cantidad de recursos del sistema se considera el mejor.
Navegación web segura. Es un término que se refiere al acto de navegar por Internet en Este programa le permite acceder a Internet mientras usa un complemento bloqueador de anuncios para filtrar anuncios.
Las cosas no deseadas deben eliminarse de la computadora menú de inicio. Los usuarios pueden desactivar los componentes que hacen que la computadora tarde más en iniciarse.
La última palabra sobre 22 millones de descargas de paquetes NPM con puerta trasera para malware
Una investigación adicional de las muestras de malware revela que se trata de una variación de DanaBot, un virus de Windows para robar credenciales y contraseñas, repitiendo dos sucesos similares el mes pasado que resultaron en el compromiso de UAParser.js y la publicación de paquetes NPM de Roblox maliciosos y con errores tipográficos. "Recomendamos encarecidamente utilizarlo en su cuenta de NPM para proteger sus cuentas y paquetes de ataques similares", advirtió NPM en un tweet.
Síganos en las redes sociales – . Para cualquier consulta o sugerencia, háganoslo saber en la sección de comentarios a continuación. Nos encantaría responderle con una solución. Publicamos periódicamente consejos y trucos, junto con respuestas a problemas comunes relacionados con la tecnología.
Leer: 0
