Новости / библиотеки ПО

Вредоносный код попал в известную библиотеку node-ipc в экосистеме npm

код

Сразу три опубликованные версии пытались собирать локальные файлы, ключи и облачные учётные данные, а затем передавать украденные данные на внешний сервер, пишет Securitylab. Компании Socket и StepSecurity подтвердили вредоносное поведение в node-ipc[@]9.1.6, node-ipc[@]9.2.3 и node-ipc[@]12.0.1. По их данным, код был сильно обфусцирован и запускал …

Читать пост

В популярных версиях Axios 1.14.1 и 0.30.4 обнаружен троян удалённого доступа

https://cyberinsider.com/axios-supply-chain-attack-hits-library-with-400m-monthly-downloads/

Злоумышленники внедрили вредоносный код прямо в официальные версии пакета, и разработчики по всему миру начали скачивать заражённые обновления, даже не подозревая об угрозе.

Читать пост