Екипи от специалисти по киберсигурност, сред които Socket и StepSecurity, съобщиха за откриването на зловредна задна врата в няколко версии на популярния npm пакет node-ipc. Този пакет се използва широко в софтуерната разработка за междупроцесна комуникация. Анализът показва, че версиите 9.1.6, 9.2.3 и 12.0.1 съдържат код, който позволява кражба на чувствителна информация от разработчици, използващи тези версии. Специалистите предупреждават, че тази зловредна активност е насочена към компрометиране на данни и може да доведе до сериозни последици за сигурността на софтуерните проекти. Препоръчва се незабавно обновяване или премахване на засегнатите версии от проектите и използване на алтернативни, проверени източници.
Открита зловредна задна врата в няколко версии на node-ipc, насочена към разработчици
Експерти по киберсигурност алармират за зловредна активност в три версии на популярния npm пакет node-ipc, използван от разработчици. Засегнати са версиите 9.1.6, 9.2.3 и 12.0.1, които съдържат скрит код за кражба на данни.
Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.
