એક એનપીએમ પેકેજ જાળવણી કરનાર ફિશિંગ એટેકનો ભોગ બન્યો છે આ હુમલાખોરોએ પેકેજોને .ક્સેસ કર્યા છે અને માલવારેમસ્ટ એન્ટિવાયરસ પ્રોગ્રામ્સ વહન કરવા માટે તેમને અપડેટ કર્યા છે, તે હજી પણ દૂષિત ડીએલએલને યોગ્ય રીતે ધ્વજવંદન કરી રહ્યા નથી
લાખો સાપ્તાહિક ડાઉનલોડ્સવાળા કેટલાક લોકપ્રિય એનપીએમ પેકેજોને લક્ષ્યાંકિત કરવામાં આવ્યા હતા, અને એક મ mal લવેર જમાવટ માટે લોંચપેડ તરીકે ઉપયોગમાં લેવાય છે, જ્યારે તેનો જાળવણી કરનાર ફિશિંગ એટેકનો શિકાર બન્યો હતો.
જ oun નકિન એ એક સ software ફ્ટવેર ડેવલપર છે જે ઇએસલિન્ટ-રૂપરેખા-પ્રીટિઅર, ઇસ્લિન્ટ-પ્લગિન-પ્રેટિયર, સિંકિટ, @પીકેજીઆર/કોર અને નેપી-પોસ્ટઇન્સ્ટલ જાળવે છે.
આ પેકેજો પ્રીટિઅર અને ઇએસલિન્ટ સાથે કોડ ફોર્મેટિંગને એકીકૃત કરવામાં અને સુવ્યવસ્થિત કરવામાં, નોડ.જેએસમાં અસિંક-ટુ-સિંક કાર્યોનું સંચાલન, મૂળ દ્વિસંગી ઇન્સ્ટોલને હેન્ડલ કરવા અને બંડલિંગ વર્કફ્લોઝ માટે મુખ્ય ઉપયોગિતાઓને સપોર્ટ કરવામાં મદદ કરે છે.
તમને ગમે છે
સ્વચ્છ સંસ્કરણ પ્રકાશિત કરવું
પ્રીટિઅર એ એક કોડ ફોર્મેટિંગ ટૂલ છે જે સ્રોત કોડને આપમેળે રિફોર્મેટ કરીને સુસંગત શૈલી લાગુ કરે છે. બીજી તરફ, એસ્લિન્ટ એ એક સ્થિર કોડ વિશ્લેષણ સાધન છે જે કોડને ચલાવ્યા વિના ભૂલો, શૈલીના મુદ્દાઓ અને સંભવિત સુરક્ષા ભૂલો માટે જાવાસ્ક્રિપ્ટ અને ટાઇપસ્ક્રિપ્ટ કોડને સ્કેન કરે છે.
તેમને તાજેતરમાં એક ઇમેઇલ મળ્યો જેણે સપોર્ટ@npmjs.com એકાઉન્ટને સ્પૂફ કર્યું, અને જેણે તેમને તેમના એકાઉન્ટને “ચકાસણી” કરવાનું કહ્યું. તેઓએ આમ કર્યું, અને આ રીતે હુમલાખોરોને તેમના લ login ગિન ઓળખપત્રો આપ્યા. જ્યારે હુમલાખોરોએ access ક્સેસ મેળવી હતી, ત્યારે તેઓએ એસ્લિન્ટ-રૂપરેખા-પ્રીટિઅર પેકેજના 10.10.1, 9.1.1, 10.1.6, અને 10.1.7 સંસ્કરણો સ્થાપિત કરવા માટે તેનો ઉપયોગ કર્યો હતો. સમુદાયે ઝડપથી કંઈક શોધી કા .્યું, અને વિકાસકર્તાને સૂચિત કર્યું.
તે નક્કી કરવામાં આવ્યું હતું કે દૂષિત સંસ્કરણ ઇન્સ્ટોલ થતાંની સાથે જ પોસ્ટઇન્સ્ટલ સ્ક્રિપ્ટ ચલાવે છે. આ સ્ક્રિપ્ટ RUNDLL32 વિન્ડોઝ સિસ્ટમ પ્રક્રિયા દ્વારા DLL ને ચલાવવાનો પ્રયાસ કરે છે જે હવે ટ્રોજન તરીકે ફ્લેગ કરવામાં આવી રહી છે.
મોટાભાગના એન્ટિવાયરસ પ્રોગ્રામ્સ હજી પણ આને મ mal લવેર તરીકે ફ્લેગ કરી રહ્યાં નથી. અત્યાર સુધી, 72 માંથી ફક્ત 19 એન્જિન આ ડીએલએલને દૂષિત તરીકે શોધી રહ્યા છે.
“મેં તે એનપીએમ ટોકન કા deleted ી નાખ્યું છે અને ASAP એક નવું સંસ્કરણ પ્રકાશિત કરશે,” જ oun નકિને કહ્યું કે તેઓ સમાધાન કરે છે તે સમજ્યા પછી. “બધા આભાર, અને મારી બેદરકારી બદલ માફ કરશો.”
અહીં દૂષિત પેકેજોની સૂચિ છે જે ટાળવી જોઈએ:
ESLINT- રૂપરેખા-પ્રીટિઅર સંસ્કરણો 8.10.1, 9.1.1, 10.1.6, અને 10.1.7.
ESLINT-plugin-prettier સંસ્કરણો 2.૨.૨ અને 4.2.3.
સિંકિટ સંસ્કરણ 0.11.9
@પીકેજીઆર/કોર સંસ્કરણ 0.2.8
NAPI-POSTINSTALL સંસ્કરણ 0.3.1
ઝાપે સુધી બ્લીપિંગ કમ્યુટર