تبين أن حزمتين مشهورتين من NPM مع تنزيلات أسبوعية مجمعة تبلغ حوالي 22 مليونًا مصابتان برموز برمجية ضارة عن طريق الوصول غير القانوني إلى حسابات المطورين المعنيين، في اختراق آخر لسلسلة التوريد يستهدف مستودعات البرامج مفتوحة المصدر.
المكتبتان المعنيتان هما "coa"، وهو محلل خيارات سطر الأوامر، و"rc"، وهو أداة تحميل التكوين، وقد تم تعديلهما ليشملا برامج ضارة "مشابهة" لسرقة كلمات المرور بواسطة مهاجم خبيث مجهول.
ما هي حزمة NPM؟
بالنسبة لبيئة تشغيل JavaScript Node.js، فإن npm (المعروف أيضًا باسم Node Package Manager) هو مدير الحزم الافتراضي. وهو يتألف من عميل سطر الأوامر، المعروف باسم npm، وسجل npm، وهو قاعدة بيانات عبر الإنترنت للحزم العامة والخاصة المدفوعة. يمكن للعميل الوصول إلى السجل، ويمكن استخدام موقع npm لتصفح الحزم المتاحة والبحث عنها. شركة npm, Inc. هي المسؤولة عن مدير الحزم والتسجيل.
ما هي شهادة توثيق البرامج؟
خيار الأوامر -Argument أو COA هو محلل لخيارات سطر الأوامر يهدف إلى تحقيق أقصى استفادة من إضفاء الطابع الرسمي على واجهة برمجة التطبيقات الخاصة ببرنامجك. عندما تقوم بإنشاء تعريف فيما يتعلق بالأوامر والخيارات والوسائط، يتم إنشاء النتائج ذات الصلة تلقائيًا مثل Program API لاستخدام التطبيقات المستندة إلى COA كوحدات نمطية ونص تعليمات سطر الأوامر وإكمال الصدفة.
وفقًا لاستشارة GitHub المنشورة في 4 نوفمبر، ستتأثر جميع إصدارات coa التي تبدأ بـ 2.0.3 وما فوق — 2.0.3، 2.0.4، 2.1.1، 2.1.3، 3.0.1، و3.1.3 ، وننصح مستخدمي الإصدارات المتأثرة بالرجوع إلى الإصدار 2.0.2 في أقرب وقت ممكن والتحقق من أنظمتهم بحثًا عن أي نشاط مشبوه.
ما هو rc؟
هذا هو إصدار الشخص الكسول محمل التكوين غير قابل للتكوين. سيتم دمج إعدادات التكوين الخاصة بك مع الإعدادات الافتراضية التي تختارها وسيتم تغيير كائن الإعدادات الافتراضية المحدد مسبقًا إذا قمت بتمريره.
وبالمثل، تم اكتشاف برامج ضارة في الإصدارات 1.2.9 و1.3.9 و2.3 .9 من rc، مع استشارة مستقلة تنصح المستخدمين بالرجوع إلى الإصدار 1.2.8. يجب اعتبار هذه الحزمة مخترقة على أي جهاز تم تثبيته أو تشغيله عليه. يجب أن يتم تدوير جميع الأسرار والمفاتيح الموجودة على هذا الكمبيوتر من جهاز كمبيوتر آخر في أسرع وقت ممكن. ينبغي إلغاء تثبيت الحزمة، ولكن نظرًا لأن التحكم الكامل في الكمبيوتر قد يكون قد تم منحه إلى كيان خارجي، فلا يوجد ضمان g لذلك سيتم إزالة أي برامج خطيرة ناتجة عن تثبيته.
Systweak Antivirus: الحماية في الوقت الفعلي من البرامج الضارة
يوفر Systweak Antivirus الحماية في الوقت الحقيقي لجهاز الكمبيوتر الخاص بك ضد جميع أنواع الهجمات الضارة. ويتضمن أيضًا البرنامج الإضافي للمتصفح StopAllAds، الذي يقوم بتصفية الإعلانات المزعجة ويحمي الكمبيوتر عن طريق منع تنزيل البرامج الضارة أو الوصول إليها وأنواع أخرى من البرامج الضارة. يحمي Systweak Antivirus جهاز الكمبيوتر الخاص بك من عمليات الاستغلال على مدار 24 ساعة في اليوم، 365 يومًا في السنة. فهو يعمل على تحسين الأداء الحالي للكمبيوتر من خلال العمل كحل نهائي لجميع متطلبات الأمان.
الأمان في الوقت الفعلي. يعد Systweak Antivirus أحد حلول مكافحة الفيروسات القليلة التي يمكنها اكتشاف التهديدات/التطبيقات المحتملة بناءً على سلوكها على جهاز الكمبيوتر الخاص بك.
إنه سهل الاستخدام للغاية. يتمتع هذا البرنامج بواجهة مستخدم واضحة يمكن لعائلتك بأكملها الاستفادة منها.
خفيف الوزن. نظرًا لأنها لن تستنزف موارد وحدة المعالجة المركزية لديك، فإن البرامج التي تستهلك أقل قدر من موارد النظام تعتبر الأفضل.
تصفح ويب آمن. وهو مصطلح يشير إلى عملية تصفح الإنترنت حيث يتيح لك هذا البرنامج الوصول إلى الإنترنت أثناء استخدام مكون إضافي لحظر الإعلانات لتصفية الإعلانات.
يجب إزالة الأشياء غير المرغوب فيها من جهاز الكمبيوتر قائمة بدء التشغيل. يمكن للمستخدمين تعطيل المكونات التي تجعل الكمبيوتر يستغرق وقتًا أطول لبدء التشغيل.
الكلمة الأخيرة حول 22 مليون عملية تنزيل لحزم NPM مع باب خلفي للبرامج الضارة
يكشف التحقيق الإضافي في عينات البرامج الضارة أنه أحد أشكال DanaBot، وهو فيروس يعمل بنظام Windows لسرقة بيانات الاعتماد وكلمات المرور، وتكرر حدثين مماثلين في الشهر الماضي مما أدى إلى اختراق UAParser.js ونشر حزم Roblox NPM المارقة والمطبعية. "نوصي بشدة باستخدام حساب NPM الخاص بك لحماية حساباتك وحزمك من الهجمات المماثلة،" حذر NPM في تغريدة.
تابعنا على وسائل التواصل الاجتماعي – . لأية استفسارات أو اقتراحات، يرجى إعلامنا بها في قسم التعليقات أدناه. نحن نحب أن نعود إليك مع الحل. نحن ننشر بانتظام النصائح والحيل، بالإضافة إلى إجابات للمشكلات الشائعة المتعلقة بالتكنولوجيا.
قراءة: 0
