三个JavaScript包已从npm门户,因为它包含恶意代码。
根据npm安全团队的建议,这三个JavaScript库在将软件包导入项目的开发人员的计算机上打开了shell。
这些shell是网络安全研究人员使用的一个技术术语,允许威胁参与者远程连接到受感染的计算机并执行恶意操作。
npm安全团队表示,这些外壳可以工作在Windows和*nix操作系统上,如Linux、FreeBSD、OpenBSD和其他操作系统。
”任何安装或运行此软件包的计算机都应被视为完全受损。npm的安全团队说:“存储在那台计算机上的所有机密和密钥都应该立即从另一台计算机上进行轮换,
”这个软件包应该被删除,但由于计算机的完全控制权可能已经交给了外部实体,他们补充道,无法保证删除软件包会删除安装程序所产生的所有恶意软件,
Npm的安全人员定期扫描其JavaScript库集合,这些库被认为是任何编程语言中最大的软件包存储库。
虽然恶意软件包定期被删除,但本周的强制执行是过去三个月来的第三次大规模打击。
8月,npm的工作人员删除了一个恶意的JavaScript库,该库旨在从受感染用户的浏览器中窃取敏感文件9月申请不一致
,npm工作人员删除了四个用于收集用户详细信息的JavaScript库https://www.zdnet.com/article/four-npm-packages-found-uploading-user-details-on-a-github-page/“target=”\u blank“>上传被盗数据到公共GitHub页面
