Популярният npm пакет node-ipc компрометиран с цел кражба на данни за достъп

Популярният npm пакет node-ipc компрометиран с цел кражба на данни за достъп
Хакери са внедрили злонамерен софтуер в нови версии на популярния npm пакет node-ipc, използван за междупроцесна комуникация, с цел кражба на потребителски идентификационни данни. Това представлява нова атака по веригата на доставки, насочена към npm екосистемата.
В последните дни бе разкрит сериозен инцидент в npm екосистемата, при който хакери са компрометирали популярния пакет node-ipc, използван за междупроцесна комуникация в множество софтуерни проекти. Злонамерените версии на пакета съдържат код, който краде потребителски идентификационни данни и друга чувствителна информация от системите на разработчиците и потребителите. Тази атака по веригата на доставки е особено опасна, тъй като node-ipc е широко използван и компрометираните версии са били публикувани официално, което увеличава риска от масово заразяване. Експертите по киберсигурност препоръчват на разработчиците незабавно да проверят версиите на node-ipc, които използват, и да обновят или заменят пакета с чисти версии, както и да следят за необичайна активност, свързана с достъпа до техните системи.

Тази статия е автоматично обобщена и структурирана от AI News Tech въз основа на публично достъпни технологични източници.

Източници

Видео по темата

Sony Announces End of Physical Discs
Sony Announces End of Physical Discs Linus Tech Tips
Game Physics Just Got 170 Times Faster
Game Physics Just Got 170 Times Faster Two Minute Papers
MSI Trades Security for RGB
MSI Trades Security for RGB Gamers Nexus
The Best Car I've Ever Driven: McLaren W1
The Best Car I've Ever Driven: McLaren W1 Marques Brownlee