Страница 1 из 1
В репозитории NPM выявлены четыре пакета, пересылающие данные о пользователе
Добавлено: 06 окт 2020, 00:30
[Ботя]
В репозитории NPM выявлена вредоносная активность в четырёх пакетах, включающих preinstall-скрипт, который перед установкой пакета отправлял на GitHub комментарий с информацией об IP-адресе, местоположении, логине, модели CPU и домашнем каталоге пользователя. Вредоносный код был найден в пакетах electorn (255 загрузок), lodashs (78 загрузок), loadyaml (48 загрузок) и loadyml (37 загрузок).
Подробнее...