Найти тему
17 подписчиков

В реестре пакетов npm были обнаружены два зловредных пакета, которые использовали код, скрытый в изображениях, для выполнения вредоносных команд с удалённого сервера.


Пакеты имитировали законную библиотеку, но содержали изменённый файл «index.js». Этот файл исполнял JavaScript-файл, который обрабатывал изображения с логотипами Intel, Microsoft и AMD.
В реестре пакетов npm были обнаружены два зловредных пакета, которые использовали код, скрытый в изображениях, для выполнения вредоносных команд с удалённого сервера.
Около минуты