毎週合計約 2,200 万ダウンロードを誇る 2 つの人気の NPM パッケージが、オープンソース ソフトウェア リポジトリを標的としたさらに別のサプライ チェーン ハッキングで、それぞれの開発者のアカウントに不正アクセスされ、悪意のあるコードに感染していることが判明しました。
問題の 2 つのライブラリは、コマンドライン オプション パーサーである「coa」と構成ローダーである「rc」で、どちらも匿名の悪意のある攻撃者によって「同様の」パスワードを盗むマルウェアを組み込むように変更されました。
NPM パッケージとは何ですか?
JavaScript ランタイム環境 Node.js の場合、npm (ノード パッケージ マネージャーとも呼ばれます) がデフォルトのパッケージ マネージャーです。これは、一般に npm として知られるコマンド ライン クライアントと、パブリック パッケージと有料プライベート パッケージのオンライン データベースである npm レジストリで構成されます。クライアントはレジストリにアクセスでき、npm Web サイトを使用して利用可能なパッケージを参照および検索できます。 npm, Inc. はパッケージ マネージャーとレジストリを担当しています。
COA とは何ですか?
コマンド オプション-Argument または COA は、プログラムの API を形式化して最大限に活用することを目的としたコマンドライン オプション パーサーです。コマンド、オプション、引数の観点から定義を構築すると、COA ベースのアプリをモジュールとして使用するためのプログラム API、コマンド ラインのヘルプ テキスト、シェルの補完など、関連する結果が自動的に生成されます。
11 月 4 日に公開された GitHub アドバイザリによると、2.0.3 以降のすべてのバージョンの coa (2.0.3、2.0.4、2.1.1、2.1.3、3.0.1、および 3.1.3) が影響を受けます。影響を受けるバージョンのユーザーは、できるだけ早く 2.0.2 にダウングレードし、システムに不審なアクティビティがないかチェックすることをお勧めします。
rc とは何ですか?
これは怠け者のものです。構成不可能な構成ローダー。構成設定は、選択したデフォルトと結合され、それを渡すと、事前に決定されたデフォルト オブジェクトが変更されます。
同様に、マルウェアはバージョン 1.2.9、1.3.9、および 2.3 で発見されています。 .9 の rc に、ユーザーにバージョン 1.2.8 へのダウングレードを推奨する独立した勧告が含まれています。このパッケージは、インストールまたは実行されているマシン上で侵害されていると見なす必要があります。そのコンピュータ上のすべてのシークレットとキーは、できるだけ早く別のコンピュータからローテーションする必要があります。パッケージはアンインストールされる必要がありますが、コンピュータ全体の制御が外部エンティティに与えられている可能性があるため、確実にアンインストールできるわけではありません。
Systweak Antivirus: マルウェアに対するリアルタイム保護
Systweak Antivirus は、あらゆる種類の悪意のある攻撃からコンピュータをリアルタイムで保護します。また、迷惑な広告をフィルタリングし、マルウェアやその他の種類の有害なソフトウェアのダウンロードやアクセスをブロックしてコンピュータを保護する StopAllAds ブラウザ プラグインも含まれています。 Systweak Antivirus は、24 時間 365 日、エクスプロイトからコンピューターを保護します。すべてのセキュリティ要件に対する最終的なソリューションとして機能することで、コンピュータの現在のパフォーマンスが向上します。
リアルタイム セキュリティ。 Systweak Antivirus は、コンピュータ上での動作に基づいて潜在的な脅威やアプリを検出できる数少ないウイルス対策ソリューションの 1 つです。
使い方は非常に簡単です。このプログラムは、家族全員が利用できるわかりやすいユーザー インターフェースを備えています。
軽量です。 CPU リソースを浪費しないため、システム リソースの消費が最も少ないソフトウェアが最も優れたものとみなされます。
安全なウェブ ブラウジング。これは、インターネットを閲覧する行為を指す用語です。このプログラムを使用すると、広告をフィルタリングする広告ブロッカー プラグインを使用しながらインターネットにアクセスできます。
不要なものはコンピュータから削除する必要があります。スタートアップ メニュー。 ユーザーは、コンピュータの起動に時間がかかるコンポーネントを無効にできます。
マルウェアのバックドアを備えた NPM パッケージの 2,200 万ダウンロードに関する最終報告
マルウェア サンプルの追加調査により、これは資格情報とパスワードを盗むための Windows ウイルスである DanaBot の亜種であることが明らかになり、先月 2 回同様の事件が繰り返され、その結果 UAParser.js が侵害され、不正なタイポスクワッティング Roblox NPM パッケージが公開されました。 「アカウントやパッケージを同様の攻撃から守るために、NPM アカウントで使用することを強くお勧めします」と NPM はツイートで警告しました。
ソーシャル メディアでフォローしてください – 。ご質問やご提案がございましたら、以下のコメント欄にご記入ください。解決策をご連絡させていただきます。私たちは、テクノロジーに関する一般的な問題への回答とともに、ヒントやテクニックを定期的に投稿しています。
読み取り: 0
