Os quatro pacotes encontrados pela equipe da Sonatype foram publicados a pouco mais de um mês e tiveram cerca de 400 downloads até o momento.
As informações coletadas pelos pacotes incluem endereço de ip, país, cidade, nome do usuário do computador, caminho do diretório e modelo do CPU.
Todos os pacotes foram desenvolvidos pelo usuário “simplelive12” e carregados no repositório no mês de Agosto, dois pacotes foram removidos pelo autor logo após a publicação (lodashs , loadyml).
Os pacotes restantes (eleitorn e loadyaml) foram removidos no dia 1 de Outubro pela equipe de segurança da NPM após relatório da Sonatype.
Todos os pacotes usavam tecnica de typosquatting para realizar a instalação, todos os pacotes eram cópias de pacotes reais.
O autor dos códigos maliciosos estava contando com erros ortográficos para que seus códigos fossem instalados na aplicação, como por exemplo: “npm install electron” como “npm install electorn”.
Ainda segundo o site sonatype os pacotes não permaneciam por muito tempo no repositório, eles eram apagados a cada 24 horas, provavelmente para o criador coletar os dados existentes nos pacotes.
Fonte: https://blog.sonatype.com/sonatype-spots-malicious-npm-packages
10 ferramentas para criar mapas mentais, diagramação e muito mais totalmente gratuitas pronta para usar.…
Atualmente os designers usam as animações como forma de chamar atenção e manter os usuários…
Confira os melhores kits de interface do usuários para ajudar ajudar a melhorar a qualidade…
If you haven't checked out Learn WordPress lately, it's probably a good idea to do…
Our regular readers know that we’ve been conducting hosting surveys ever since 2016. This initiative…
11 ferramentas gratuitas para usar de alternativa do Canva para designs e criadores de conteúdo…