Бэкдор-стيلер найден в трёх версиях Node-IPC
В последнее время были обнаружены новые версии пакета node-ipc, содержащие зловредную активность. Это может поставить под угрозу секреты разработчиков, которые используют эти версии. В результате исследований безопасности были идентифицированы три версии, содержащие бэкдор-стилер.
Подробности
Согласно сообщениям Socket и StepSecurity, были подтверждены три версии пакета node-ipc как зловредные: - node-ipc@9.1.6 - node-ipc@9.2.3 - node-ipc@12.0.1 Эти версии содержат бэкдор-стилер, который может быть использован для кражи конфиденциальной информации. Ранний анализ указывает на то, что эти версии представляют значительный риск для разработчиков и их приложений.Что делать
Чтобы защититься от этой угрозы, разработчикам рекомендуется немедленно принять следующие меры: - Обновить версию node-ipc до последней безопасной версии. - Проверить все зависимости и зависимые пакеты на предмет потенциальных уязвимостей. - Реализовать дополнительные меры безопасности, такие как MFA и VPN, для защиты своих приложений и секретов. - Регулярно обновлять и проверять все пакеты и зависимости, чтобы обеспечить их безопасность. Итог: Обнаружение бэкдора-стилера в версиях node-ipc подчеркивает необходимость постоянной бдительности и безопасности в разработке программного обеспечения. Регулярные обновления и проверки могут помочь предотвратить потенциальные уязвимости и защитить конфиденциальную информацию.Источник: The Hacker News
