npm Security eliminó tres paquetes que están abriendo shells

LA El equipo de seguridad de npm ha eliminado tres paquetes JavaScript maliciosos de su repositorio desde que se encontraron abriendo shells en las computadoras instaladas. Se parecen más a puertas traseras que, si se abren, pueden dar a los piratas informáticos acceso remoto para instalar malware y robar datos. El equipo de npm sugirió buscar computadoras que pudieran haber instalado esto.

Paquetes de JavaScript abriendo shells!

Es común que los actores maliciosos usen repositorios públicos para descargar su malware, con la esperanza de que algunos lo utilicen de alguna manera. Aunque las plataformas Pastebin y GitHub ya llevan esta etiqueta, la biblioteca de gestión de paquetes más grande para cualquier lenguaje de programación, npm también es uno de ellos.

Si bien el equipo de seguridad de npm comprueba periódicamente la existencia de posibles paquetes maliciosos para eliminarlos, aparecen nuevos con frecuencia. En esta búsqueda, la seguridad de npm ha surgieron tres paquetes de JavaScript que están abriendo caparazones en computadoras donde fueron instalados. Esos son nodetest199, nodetest1010 y plutov-slack-client.

El equipo de seguridad advirtió a los desarrolladores que importaban cualquiera de estos paquetes que consideraran que sus sistemas estaban comprometidos. Por eso, «Todos los secretos y claves almacenados en esa computadora deben cambiarse inmediatamente desde una computadora diferente.”Lea su aviso.

Los proyectiles aquí son como las puertas traseras de una computadora, que son los principales objetivos de explotación de cualquier pirata informático. Esto puede darles acceso remoto para inyectar cualquier código malicioso, como troyanos o ransomware, para cifrar sus sistemas y robar datos confidenciales. El equipo dijo tEstos shells funcionan no solo en Windows, sino también en Linux, FreeBSD, OpenBSD, etc.

Los tres habían estado viviendo en el repositorio de npm durante casi un año y estaban descargado por desarrolladores más de 100 veces desde octubre de 2019. Se han eliminado, al igual que los descubrimientos anteriores de una biblioteca llamada Fall Guys que está robando archivos confidenciales de los navegadores de los usuarios