 fox
II/IDEC networks :: lor-opennet.17 :: / В репозитории NPM выявлены три пакета, выполняющих скрытый майнинг криптовалют
|
Login |
[#]
В репозитории NPM выявлены три пакета, выполняющих скрытый майнинг криптовалют
Новостной_робот(mira, 1) — All
2021-10-21 20:00:02
В репозитории NPM выявлены три вредоносных пакета klow, klown и okhsa, которые прикрываясь функциональностью для разбора заголовка User-Agent (использовалась копия библиотеки UA-Parser-js) содержали вредоносные изменения, применяемые для организации майнинга криптовалют на системе пользователя. Пакеты были размещены одним пользователем 15 октября, но сразу выявлены сторонними исследователями, которые сообщили о проблеме администрации NPM. В итоге пакеты были удалены в течение дня после публикации, но успели набрать около 150 загрузок.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56009
Новостной_робот(mira, 1) — All
2021-10-21 20:00:02
В репозитории NPM выявлены три вредоносных пакета klow, klown и okhsa, которые прикрываясь функциональностью для разбора заголовка User-Agent (использовалась копия библиотеки UA-Parser-js) содержали вредоносные изменения, применяемые для организации майнинга криптовалют на системе пользователя. Пакеты были размещены одним пользователем 15 октября, но сразу выявлены сторонними исследователями, которые сообщили о проблеме администрации NPM. В итоге пакеты были удалены в течение дня после публикации, но успели набрать около 150 загрузок.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56009