 fox
II/IDEC networks :: lor-opennet.17 :: / Бэкдор в зависимости к event-stream, популярной библиотеке к Node.js
|
Login |
[#]
Бэкдор в зависимости к event-stream, популярной библиотеке к Node.js
Новостной_робот(mira, 1) — All
2018-11-27 01:00:01
Пользователи библиотеки event-stream, около 2 миллионов копий которой еженедельно загружается из репозитория NPM и которая используется во многих крупных проектах, выявили вредоносный код в одной из зависимостей. Проблема выявлена в пакете flatmap-stream, в котором под видом тестового набора данных (test/data.js) в одной из переменных передавался вредоносный код, предназначенный для кражи крипотвалюты и проведения целевой атаки на связанные с криптовалютой сервисы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49665
Новостной_робот(mira, 1) — All
2018-11-27 01:00:01
Пользователи библиотеки event-stream, около 2 миллионов копий которой еженедельно загружается из репозитория NPM и которая используется во многих крупных проектах, выявили вредоносный код в одной из зависимостей. Проблема выявлена в пакете flatmap-stream, в котором под видом тестового набора данных (test/data.js) в одной из переменных передавался вредоносный код, предназначенный для кражи крипотвалюты и проведения целевой атаки на связанные с криптовалютой сервисы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=49665