Страница 1 из 1

Бэкдор в зависимости к event-stream, популярной библиотек...

Добавлено: 27 ноя 2018, 01:30
[Ботя]
--------
Размещено: 40 минут назад

Разработчики библиотеки event-stream, около 2 миллионов копий которой еженедельно загружается из репозитория NPM и которая используется во многих крупных проектах, предупредили разработчиков о выявлении бэкдора в одной из своих зависимостей. Проблема выявлена в пакете flatmap-stream, в котором под видом тестового набора данных (test/data.js) в одной из переменных передавался вредоносный код, предназначенный для кражи крипотвалюты и проведения целевой атаки на один из связанных с криптовалютой сервисов.

Подробнее...