Malware destrutivo disponível no repositório da NPM passou despercebido por 2 anos
Os pesquisadores encontraram software malicioso que recebeu mais de 6.000 downloads do repositório da NPM em um período de dois anos, em mais uma descoberta mostrando as ameaças ocultas que os usuários de tais arquivos de código aberto enfrentam.
Oito pacotes usando nomes que imitavam de perto os de pacotes legítimos amplamente utilizados continham cargas úteis destrutivas projetadas para corromper ou excluir dados importantes e sistemas de colisão, Kush Pandya, pesquisador do Security Firm Socket, relatou quinta -feira. Os pacotes estão disponíveis para download há mais de dois anos e acumularam cerca de 6.200 downloads ao longo desse tempo.
Uma diversidade de vetores de ataque
“O que torna essa campanha particularmente preocupante é a diversidade de vetores de ataque – da corrupção sutil de dados a desligamentos agressivos do sistema e exclusão de arquivos”, escreveu Pandya. “Os pacotes foram projetados para atingir diferentes partes do ecossistema JavaScript com táticas variadas”.
