 fox
II/IDEC networks :: lor-opennet.17 :: / Выявлена попытка включения бэкдора в популярный NPM-пакет mailparser
|
Login |
[#]
Выявлена попытка включения бэкдора в популярный NPM-пакет mailparser
Новостной_робот(mira, 1) — All
2018-05-04 01:00:02
Администраторы репозитория NPM предупредили пользователей о выявлении бэкдора в популярном JavaScript-пакете mailparser, который используется как зависимость в 213 пакетах и насчитывает около 64 тысяч еженедельных загрузок. Бэкдор был интегрирован в связанный зависимостями пакет getcookies и был закомуфлирован под видом библиотеки для работы с браузерными Cookie. На деле в пакете getcookies присутствовал код для получения управляющих команд от удалённого атакующего через передачу специально оформленных данных в HTTP-заголовках.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48544
Новостной_робот(mira, 1) — All
2018-05-04 01:00:02
Администраторы репозитория NPM предупредили пользователей о выявлении бэкдора в популярном JavaScript-пакете mailparser, который используется как зависимость в 213 пакетах и насчитывает около 64 тысяч еженедельных загрузок. Бэкдор был интегрирован в связанный зависимостями пакет getcookies и был закомуфлирован под видом библиотеки для работы с браузерными Cookie. На деле в пакете getcookies присутствовал код для получения управляющих команд от удалённого атакующего через передачу специально оформленных данных в HTTP-заголовках.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48544