Библиотека языка программирования JavaScript оказалась опасным трояном

Вредоносный код обнаружил в библиотеке «twilio-npm» в официальном репозитории пакетного менеджера NPM исследователь кибербезопасности из компании Sonatype Акс Шарма, 2 ноября сообщил американский портал ИТ-новостей ZDNet.

Вредоносное программное обеспечение (ПО) типа троян удаленного доступа (RAT) было обнаружено достаточно быстро. Согласно информации от исследователя, библиотека была загружена в хранилище (репозиторий) 30 октября. Скачали ее к моменту обнаружения 370 раз.

После включения в проект и его запуска, библиотека устанавливала соединение с удаленным сервером, откуда загружала команды и код для запуска на машине жертвы. Библиотека работает только на компьютерах под управлением UNIX–подобных операционных систем (ОС).

В Sonatype рекомендовали всем скачавшим зараженную библиотеку сменить пароли и ключи. «Любой компьютер, на котором установлен или запущен этот пакет, должен считаться полностью скомпрометированным», — сообщается в отчете компании.

Судя по названию «twilio-npm», вредоносная библиотека маскировалась под клиентский компонент для программного взаимодействия с облачной платформой Twilio.

Напомним, начиная с августа в хранилище библиотек NPM обнаружено уже девять вредоносных библиотек. По три в сентябре и октябре, по одной в августе и ноябре. Три из этих вредоносных компонентов могли работать и в операционной системе Windows, остальные лишь в UNIX-подобных ОС.