Hai gói NPM phổ biến với khoảng 22 triệu lượt tải xuống hàng tuần kết hợp đã bị phát hiện nhiễm mã độc bằng cách giành quyền truy cập bất hợp pháp vào tài khoản của nhà phát triển tương ứng, trong một vụ hack chuỗi cung ứng khác nhắm vào các kho lưu trữ phần mềm nguồn mở.
Hai thư viện được đề cập là “coa”, một trình phân tích cú pháp tùy chọn dòng lệnh và “rc”, một trình tải cấu hình, cả hai đều đã bị kẻ tấn công ẩn danh thay đổi để bao gồm phần mềm độc hại đánh cắp mật khẩu “tương tự”.
Gói NPM là gì?
Đối với môi trường thời gian chạy JavaScript Node.js, npm (Còn được gọi là Trình quản lý gói Node) là trình quản lý gói mặc định. Nó bao gồm một ứng dụng khách dòng lệnh, thường được gọi là npm và sổ đăng ký npm, một cơ sở dữ liệu trực tuyến về các gói công khai và trả phí cho các gói riêng tư. Máy khách có thể truy cập sổ đăng ký và trang web npm có thể được sử dụng để duyệt và tìm kiếm các gói có sẵn. npm, Inc. chịu trách nhiệm quản lý gói và đăng ký.
COA là gì?
Command-Option-Argument hoặc COA là trình phân tích cú pháp tùy chọn dòng lệnh nhằm tận dụng tối đa việc chính thức hóa API chương trình của bạn. Khi bạn xây dựng một định nghĩa về các lệnh, tùy chọn và đối số, các kết quả có liên quan sẽ được tạo tự động như API chương trình để sử dụng các ứng dụng dựa trên COA làm mô-đun, văn bản trợ giúp dòng lệnh và hoàn thiện trình bao.
Theo lời khuyên của GitHub được xuất bản vào ngày 4 tháng 11, tất cả các phiên bản coa bắt đầu từ 2.0.3 trở lên — 2.0.3, 2.0.4, 2.1.1, 2.1.3, 3.0.1 và 3.1.3 — đều bị ảnh hưởng, và người dùng của các phiên bản bị ảnh hưởng nên hạ cấp xuống 2.0.2 càng sớm càng tốt và kiểm tra hệ thống của họ để tìm hoạt động đáng ngờ.
rc là gì?
Đây là trình tải cấu hình không thể cấu hình của người lười biếng. Cài đặt cấu hình của bạn sẽ được kết hợp với các giá trị mặc định mà bạn chọn và một đối tượng giá trị mặc định được xác định trước sẽ bị thay đổi nếu bạn chuyển nó vào.
Tương tự, phần mềm độc hại đã được phát hiện trong các phiên bản 1.2.9, 1.3.9 và 2.3.9 của rc, với lời khuyên độc lập khuyên người dùng hạ cấp xuống phiên bản 1.2.8. Gói này nên được coi là bị xâm phạm trên bất kỳ máy nào đã cài đặt hoặc chạy gói này. Tất cả các bí mật và khóa trên máy tính đó phải được luân chuyển từ một máy tính khác càng sớm càng tốt. Bạn nên gỡ cài đặt gói này nhưng vì toàn bộ quyền kiểm soát của máy tính có thể đã được cấp cho một thực thể bên ngoài nên không có gì đảm bảo làm như vậy sẽ xóa mọi phần mềm nguy hiểm do cài đặt phần mềm đó.
Systweak Antivirus:Bảo vệ bạn khỏi Phần mềm độc hại theo thời gian thực
Systweak Antivirus cung cấp khả năng bảo vệ thời gian thực cho máy tính của bạn chống lại tất cả các loại tấn công độc hại. Nó cũng bao gồm plugin trình duyệt StopAllAds, giúp lọc các quảng cáo gây phiền nhiễu và bảo vệ máy tính bằng cách chặn tải xuống hoặc truy cập phần mềm độc hại và các loại phần mềm có hại khác. Systweak Antivirus bảo vệ máy tính của bạn khỏi bị khai thác 24 giờ một ngày, 365 ngày một năm. Nó cải thiện hiệu suất hiện tại của máy tính bằng cách đóng vai trò là giải pháp cuối cùng cho tất cả các yêu cầu bảo mật.
Bảo mật thời gian thực . Systweak Antivirus là một trong số ít giải pháp chống vi-rút có thể phát hiện các mối đe dọa/ứng dụng tiềm ẩn dựa trên cách chúng hoạt động trên máy tính của bạn.
Sử dụng khá đơn giản . Chương trình này có giao diện người dùng đơn giản mà cả gia đình bạn có thể sử dụng.
Trọng lượng nhẹ . Bởi vì nó sẽ không làm ngốn tài nguyên CPU của bạn nên phần mềm tiêu tốn ít tài nguyên hệ thống nhất được coi là tốt nhất.
Duyệt web an toàn . Đó là một thuật ngữ đề cập đến hành động duyệt internet trong Chương trình này cho phép bạn truy cập internet trong khi sử dụng plugin trình chặn quảng cáo để lọc quảng cáo.
Những thứ không mong muốn sẽ bị xóa khỏi menu khởi động của máy tính. Người dùng có thể tắt các thành phần khiến máy tính khởi động lâu hơn.
Lời cuối cùng về 22 triệu lượt tải xuống cho Gói NPM có cửa hậu cho phần mềm độc hại
Điều tra bổ sung về các mẫu phần mềm độc hại cho thấy đó là một biến thể DanaBot, một loại vi-rút Windows để đánh cắp thông tin đăng nhập và mật khẩu, lặp lại hai lần xuất hiện tương tự vào tháng trước dẫn đến việc UAParser.js bị xâm phạm và xuất bản các gói Roblox NPM giả mạo, đánh máy sai. “Chúng tôi thực sự khuyên bạn nên sử dụng trên tài khoản NPM của mình để bảo vệ tài khoản và các gói của bạn khỏi các cuộc tấn công tương tự,” NPM đã cảnh báo trong một tweet.
Theo dõi chúng tôi trên mạng xã hội – Facebook, Instagram và YouTube. Đối với bất kỳ truy vấn hoặc đề xuất nào, vui lòng cho chúng tôi biết trong phần nhận xét bên dưới. Chúng tôi rất muốn liên hệ lại với bạn bằng một giải pháp. Chúng tôi thường xuyên đăng các mẹo và thủ thuật cùng với câu trả lời cho các vấn đề phổ biến liên quan đến công nghệ.