Открита зловредна задна врата в няколко версии на node-ipc, насочена към разработчици

Открита зловредна задна врата в няколко версии на node-ipc, насочена към разработчици
Експерти по киберсигурност алармират за зловредна активност в три версии на популярния npm пакет node-ipc, използван от разработчици. Засегнати са версиите 9.1.6, 9.2.3 и 12.0.1, които съдържат скрит код за кражба на данни.
Екипи от специалисти по киберсигурност, сред които Socket и StepSecurity, съобщиха за откриването на зловредна задна врата в няколко версии на популярния npm пакет node-ipc. Този пакет се използва широко в софтуерната разработка за междупроцесна комуникация. Анализът показва, че версиите 9.1.6, 9.2.3 и 12.0.1 съдържат код, който позволява кражба на чувствителна информация от разработчици, използващи тези версии. Специалистите предупреждават, че тази зловредна активност е насочена към компрометиране на данни и може да доведе до сериозни последици за сигурността на софтуерните проекти. Препоръчва се незабавно обновяване или премахване на засегнатите версии от проектите и използване на алтернативни, проверени източници.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

Sony Announces End of Physical Discs
Sony Announces End of Physical Discs Linus Tech Tips
Game Physics Just Got 170 Times Faster
Game Physics Just Got 170 Times Faster Two Minute Papers
MSI Trades Security for RGB
MSI Trades Security for RGB Gamers Nexus
The Best Car I've Ever Driven: McLaren W1
The Best Car I've Ever Driven: McLaren W1 Marques Brownlee