В репозитории NPM выявлены четыре пакета, пересылающие данные о пользователе
- С сайта: OpenNet
- Вернуться к списку новостей
В репозитории NPM выявлены четыре пакета, пересылающие данные о пользователе
Author:В репозитории NPM выявлена вредоносная активность в четырёх пакетах, включающих preinstall-скрипт, который перед установкой пакета отправлял на GitHub комментарий с информацией об IP-адресе, местоположении, логине, модели CPU и домашнем каталоге пользователя. Вредоносный код был найден в пакетах electorn (255 загрузок), lodashs (78 загрузок), loadyaml (48 загрузок) и loadyml (37 загрузок).
#csn #cyber_news
Оригинальная версия на сайте: