Библиотеки открывали оболочки на компьютерах разработчиков, импортировавших пакеты в свои проекты.
С портала npm были удалены три JavaScript-пакета (
https://www.npmjs.com/advisories/1569 ,
https://www.npmjs.com/advisories/1571и
https://www.npmjs.com/advisories/1570), содержащие вредоносный код.
По словам команды кибербезопасности npm, библиотеки открывали оболочки на компьютерах разработчиков, импортировавших пакеты в свои проекты. Оболочки могут работать как на операционных системах Windows, так и в Unix-подобных операционных системах, таких как Linux, FreeBSD, OpenBSD и пр.
Первый пакет был загружен на портал npm в мае 2018 года, а два других — в сентябре. Каждый пакет был скачан несколько сотен раз с момента загрузки на портал.
«Любой компьютер, на котором установлен или запущен один из упомянутых пакетов, следует считать полностью скомпрометированным. Все секреты и пароли, хранящиеся на этом компьютере, должны быть немедленно перемещены на другой компьютер», — заявили эксперты.
Пользователям необходимо удалить пакет, но, поскольку полный контроль над компьютером мог быть перехвачен злоумышленником, нет никакой гарантии, что устранение пакета приведет к удалению всего вредоносного программного обеспечения, возникшего в результате его установки.