В последните дни бе разкрит сериозен инцидент в npm екосистемата, при който хакери са компрометирали популярния пакет node-ipc, използван за междупроцесна комуникация в множество софтуерни проекти. Злонамерените версии на пакета съдържат код, който краде потребителски идентификационни данни и друга чувствителна информация от системите на разработчиците и потребителите. Тази атака по веригата на доставки е особено опасна, тъй като node-ipc е широко използван и компрометираните версии са били публикувани официално, което увеличава риска от масово заразяване. Експертите по киберсигурност препоръчват на разработчиците незабавно да проверят версиите на node-ipc, които използват, и да обновят или заменят пакета с чисти версии, както и да следят за необичайна активност, свързана с достъпа до техните системи.
Популярният npm пакет node-ipc компрометиран с цел кражба на данни за достъп
Хакери са внедрили злонамерен софтуер в нови версии на популярния npm пакет node-ipc, използван за междупроцесна комуникация, с цел кражба на потребителски идентификационни данни. Това представлява нова атака по веригата на доставки, насочена към npm екосистемата.
Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.
