Pacote npm malicioso
O que é Pacote npm malicioso?
Pacote npm maliciosoPacote npm que contem codigo oculto para roubar dados, instalar malware ou comprometer aplicacoes que o incluem assim que e instalado.
Um pacote npm malicioso explora a confianca dos programadores JavaScript no registo publico. Os atacantes publicam pacotes novos, tomam projetos abandonados ou comprometem contas de mantenedores para empurrar versoes adulteradas de bibliotecas amplamente usadas. Cargas comuns: roubo de credenciais e tokens, drainers de carteiras de cripto e droppers executados na instalacao por scripts de ciclo de vida npm. Casos famosos: event-stream (2018), onde um novo mantenedor injetou um ladrao de carteiras Copay; ua-parser-js (2021), cujas versoes comprometidas instalaram miners e ladroes de credenciais em milhoes de maquinas. Mitigacoes: lockfiles, --ignore-scripts, 2FA para mantenedores, SBOMs, scanners de dependencias e atestacoes de origem.
● Exemplos
- 01
event-stream 2018: um novo mantenedor adicionou flatmap-stream para roubar fundos das carteiras Copay.
- 02
ua-parser-js 2021: versoes sequestradas instalaram um miner e um ladrao de credenciais.
● Perguntas frequentes
O que é Pacote npm malicioso?
Pacote npm que contem codigo oculto para roubar dados, instalar malware ou comprometer aplicacoes que o incluem assim que e instalado. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Pacote npm malicioso?
Pacote npm que contem codigo oculto para roubar dados, instalar malware ou comprometer aplicacoes que o incluem assim que e instalado.
Como se defender contra Pacote npm malicioso?
As defesas contra Pacote npm malicioso costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Pacote npm malicioso?
Nomes alternativos comuns: Pacote adulterado, Release npm maliciosa.