Haftalık yaklaşık 22 milyon indirme sayısına sahip iki popüler NPM paketinin, açık kaynaklı yazılım depolarını hedef alan başka bir tedarik zinciri saldırısında, ilgili geliştiricinin hesaplarına yasa dışı erişim sağlayarak kötü amaçlı kod bulaştığı tespit edildi.
Söz konusu iki kitaplık, bir komut satırı seçenek ayrıştırıcısı olan "coa" ve bir yapılandırma yükleyicisi olan "rc"dir; bunların her ikisi de, anonim kötü niyetli bir saldırgan tarafından "benzer" şifre çalan kötü amaçlı yazılımları içerecek şekilde değiştirilmiştir.
NPM Paketi nedir?
JavaScript çalışma zamanı ortamı Node.js için, npm (Node Paket Yöneticisi olarak da bilinir) varsayılan paket yöneticisidir. Yaygın olarak npm olarak bilinen bir komut satırı istemcisinden ve genel ve ücretli özel paketlerden oluşan çevrimiçi bir veritabanı olan npm kayıt defterinden oluşur. Müşteri kayıt defterine erişebilir ve npm web sitesi mevcut paketlere göz atmak ve bunları aramak için kullanılabilir. npm, Inc. paket yöneticisinden ve kayıt defterinden sorumludur.
COA nedir?
Bir Komut-Seçenek -Argument veya COA, programınızın API'sini resmileştirmeden en iyi şekilde yararlanmayı amaçlayan bir komut satırı seçenek ayrıştırıcısıdır. Komutlar, seçenekler ve bağımsız değişkenler açısından bir tanım oluşturduğunuzda, COA tabanlı uygulamaları modüller olarak kullanmaya yönelik Program API'si, Komut satırı yardım metni ve kabuğun tamamlanması gibi ilgili sonuçlar otomatik olarak oluşturulur.
4 Kasım'da yayınlanan GitHub tavsiyesine göre, 2.0.3 ve üzeri ile başlayan tüm coa sürümleri — 2.0.3, 2.0.4, 2.1.1, 2.1.3, 3.0.1 ve 3.1.3 — etkilenmektedir ve etkilenen sürümlerin kullanıcılarının mümkün olan en kısa sürede 2.0.2'ye geçmeleri ve sistemlerini şüpheli etkinliklere karşı kontrol etmeleri tavsiye edilir.
rc nedir?
Bu, tembel kişinin görevidir. yapılandırılamayan yapılandırma yükleyicisi. Yapılandırma ayarlarınız, seçtiğiniz varsayılanlarla birleştirilecek ve önceden belirlenmiş bir varsayılan nesneyi iletirseniz değiştirilecektir.
Benzer şekilde, 1.2.9, 1.3.9 ve 2.3 sürümlerinde kötü amaçlı yazılım keşfedilmiştir. .9 of rc, kullanıcılara sürüm 1.2.8'e geçmelerini tavsiye eden bağımsız bir tavsiye niteliğinde. Bu paketin kurulu veya çalışır durumda olduğu herhangi bir makinede güvenliği ihlal edilmiş olduğu düşünülmelidir. O bilgisayardaki tüm sırlar ve anahtarlar mümkün olan en kısa sürede farklı bir bilgisayardan döndürülmelidir. Paketin kaldırılması gerekir, ancak bilgisayarın tüm kontrolü dışarıdan bir kuruluşa verilmiş olabileceğinden, herhangi bir garanti yapılmaz. g böylece kurulumundan kaynaklanan tüm tehlikeli yazılımları kaldıracaktır.
Systweak Antivirus: Kötü Amaçlı Yazılımlara karşı gerçek zamanlı korumanız
Systweak Antivirus, bilgisayarınız için her türlü kötü niyetli saldırıya karşı gerçek zamanlı koruma sağlar. Ayrıca, rahatsız edici reklamları filtreleyen ve kötü amaçlı yazılımların ve diğer zararlı yazılım türlerinin indirilmesini veya erişimini engelleyerek bilgisayarı koruyan StopAllAds tarayıcı eklentisini de içerir. Systweak Antivirus, bilgisayarınızı yılın 365 günü, günün 24 saati açıklardan korur. Tüm güvenlik gereksinimleri için nihai çözüm olarak hizmet vererek bilgisayarın mevcut performansını artırır.
Gerçek zamanlı güvenlik. Systweak Antivirus, potansiyel tehditleri/uygulamaları bilgisayarınızda nasıl davrandıklarına göre tespit edebilen birkaç antivirüs çözümünden biridir.
Kullanımı oldukça basittir. Bu program, tüm ailenizin kullanabileceği basit bir kullanıcı arayüzüne sahiptir.
Hafif. CPU kaynaklarınızı tüketmeyeceğinden, en az sistem kaynağını tüketen yazılım en iyi yazılım olarak kabul edilir.
Güvenli Web Tarama. Bu program, reklamları filtrelemek için bir reklam engelleyici eklentisi kullanırken internete erişmenizi sağlar.
İstenmeyen şeylerin bilgisayardan kaldırılması gerekir. başlangıç menüsü. Kullanıcılar, bilgisayarın başlatılmasının daha uzun sürmesine neden olan bileşenleri devre dışı bırakabilir.
Kötü amaçlı yazılımlara karşı arka kapıya sahip NPM Paketleri için 22 milyon indirmeyle ilgili Son Söz
Kötü amaçlı yazılım örnekleri üzerinde yapılan ek araştırmalar, bunun bir DanaBot varyasyonu olduğunu, kimlik bilgileri ve şifreleri çalmaya yönelik bir Windows virüsü olduğunu, geçen ay iki benzer olayı tekrarlayarak UAParser.js'nin tehlikeye atılmasına ve hileli, yazım hatası yapan Roblox NPM paketlerinin yayınlanmasına neden olduğunu ortaya koyuyor. NPM bir tweet'te "Hesaplarınızı ve paketlerinizi benzer saldırılara karşı korumak için NPM hesabınızı kullanmanızı şiddetle tavsiye ediyoruz" diye uyardı.
Bizi sosyal medyada takip edin – . Sorularınız veya önerileriniz için lütfen aşağıdaki yorumlar bölümünde bize bildirin. Size bir çözümle geri dönmek isteriz. Teknolojiyle ilgili sık karşılaşılan sorunların yanıtlarının yanı sıra ipuçlarını ve püf noktalarını düzenli olarak yayınlıyoruz.
Okunma: 0
