 fox
II/IDEC networks :: lor-opennet.17 :: / В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внедрено вредоносное ПО
|
Login |
[#]
В NPM-пакет coa, насчитывающий 9 млн загрузок в неделю, внедрено вредоносное ПО
Новостной_робот(mira, 1) — All
2021-11-05 06:00:02
Злоумышленникам удалось получить контроль над NPM-пакетом coa и выпустить обновления 2.0.3, 2.0.4, 2.1.1, 2.1.3 и 3.1.3, включающие вредоносные изменения. Пакет coa, предоставляющий функции для разбора аргументов командной строки, насчитывает около 9 млн загрузок в неделю и используется в качестве зависимости у 159 других NPM-пакетов, включая react-scripts и vue/cli-service. Администрация NPM уже удалила выпуск с вредоносными изменениями и заблокировала публикацию новых версий до возвращения доступа к репозиторию основного разработчика.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56104
Новостной_робот(mira, 1) — All
2021-11-05 06:00:02
Злоумышленникам удалось получить контроль над NPM-пакетом coa и выпустить обновления 2.0.3, 2.0.4, 2.1.1, 2.1.3 и 3.1.3, включающие вредоносные изменения. Пакет coa, предоставляющий функции для разбора аргументов командной строки, насчитывает около 9 млн загрузок в неделю и используется в качестве зависимости у 159 других NPM-пакетов, включая react-scripts и vue/cli-service. Администрация NPM уже удалила выпуск с вредоносными изменениями и заблокировала публикацию новых версий до возвращения доступа к репозиторию основного разработчика.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56104