LINUX.ORG.RU

История изменений

Исправление PPP328, (текущая версия) :

Ключевые моменты:

  • Маскировка под легитимные пакеты: Злоумышленник, действующий под псевдонимом xuxingfeng, опубликовал восемь вредоносных пакетов, маскируя их под полезные инструменты и плагины. Некоторые из них имитировали названия популярных пакетов, таких как @vitejs/plugin-react и vite-plugin-html, используя технику, известную как «typosquatting».

  • Деструктивные действия: Вредоносные пакеты содержали скрытые полезные нагрузки, способные повреждать данные, удалять критические файлы и вызывать сбои в системах разработчиков.

  • Смешивание вредоносных и легитимных пакетов: Чтобы повысить доверие, злоумышленник также публиковал несколько легитимных, не вредоносных пакетов, создавая видимость надежного разработчика.

  • Текущий статус: На момент публикации статьи вредоносные пакеты всё ещё доступны в реестре npm. Команда Socket официально запросила их удаление

  • Пакеты были в репозитории и оставались незамеченными в течение двух лет

Исправление PPP328, :

Ключевые моменты:

  • Маскировка под легитимные пакеты: Злоумышленник, действующий под псевдонимом xuxingfeng, опубликовал восемь вредоносных пакетов, маскируя их под полезные инструменты и плагины. Некоторые из них имитировали названия популярных пакетов, таких как @vitejs/plugin-react и vite-plugin-html, используя технику, известную как «typosquatting».

  • Деструктивные действия: Вредоносные пакеты содержали скрытые полезные нагрузки, способные повреждать данные, удалять критические файлы и вызывать сбои в системах разработчиков.

  • Смешивание вредоносных и легитимных пакетов: Чтобы повысить доверие, злоумышленник также публиковал несколько легитимных, не вредоносных пакетов, создавая видимость надежного разработчика.

  • Текущий статус: На момент публикации статьи вредоносные пакеты всё ещё доступны в реестре npm. Команда Socket официально запросила их удаление

Исходная версия PPP328, :

Ключевые моменты:

  • Маскировка под легитимные пакеты: Злоумышленник, действующий под псевдонимом xuxingfeng, опубликовал восемь вредоносных пакетов, маскируя их под полезные инструменты и плагины. Некоторые из них имитировали названия популярных пакетов, таких как @vitejs/plugin-react и vite-plugin-html, используя технику, известную как «typosquatting». Socket

  • Деструктивные действия: Вредоносные пакеты содержали скрытые полезные нагрузки, способные повреждать данные, удалять критические файлы и вызывать сбои в системах разработчиков.

  • Смешивание вредоносных и легитимных пакетов: Чтобы повысить доверие, злоумышленник также публиковал несколько легитимных, не вредоносных пакетов, создавая видимость надежного разработчика. Socket

  • Текущий статус: На момент публикации статьи вредоносные пакеты всё ещё доступны в реестре npm. Команда Socket официально запросила их удаление