Злоумышленники нацеливаются на Apple через npm
Злоумышленники проводят кампанию против Apple, распространяя вредоносные пакеты в реестре npm. На момент отчета было обнаружено несколько пакетов с малым количеством скачиваний, но потенциально опасных. Эксперты предупреждают о необходимости осторожности при использовании непроверенных пакетов.
Подробности
Было обнаружено несколько пакетов, которые потенциально могут быть вредоносными, включая apple-infra-network-v2, apple-infra-final-escape, apple-infra-gcp-leak, apple-infra-ultimate-bypass, agents-a365-runtime, apple-security-internal-scanner-v3 и apple-coredata-internal-service. Некоторые из этих пакетов имеют очень мало скачиваний, но их присутствие в реестре npm может быть опасным. Особенно интересен пакет agents-a365-runtime, который мимикрирует под пакет @microsoft/agents-a365-runtime.Что делать
Чтобы избежать потенциальных угроз, разработчикам рекомендуется быть осторожными при использовании непроверенных пакетов из реестра npm. Необходимо тщательно проверять пакеты перед их использованием в проектах, а также использовать инструменты безопасности для анализа потенциальных угроз. Кроме того, важно регулярно обновлять зависимости и использовать механизмы двуфакторной аутентификации (MFA) для дополнительной защиты. Итог: Важно быть осторожными при использовании непроверенных пакетов из реестра npm, чтобы избежать потенциальных угроз безопасности. Регулярные обновления и использование инструментов безопасности могут помочь снизить риск атак.Источник: Positive Technologies Blog