VMTech
+381 11 4150 20024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Malicious npm packages masquerading as PostCSS deliver a Windows RAT — a supply‑chain threat

Вредоносные npm-пакеты под видом PostCSS доставляют Windows‑RAT — угроза цепочки поставок

Štetni npm paketi prerušeni u PostCSS isporučuju Windows‑RAT — pretnja lancu snabdevanja

Kolege, želim da skrenem pažnju: u oblasti sajber bezbednosti otkriveni su štetni npm paketi koji se maskiraju kao alati za PostCSS i isporučuju Windows‑RAT.

- JFrog je identifikovao pakete aes-decode-runner-pro, postcss-minify-selector i postcss-minify-selector-parser, objavljene s istog naloga i dostupne na npm.
- Mehanizam: JS‑dropper zapisuje PowerShell, preuzima ZIP s eksternog servera, raspakuje VBS i Python runtime; RAT krade podatke iz Chrome, ekstenzije, izvršava komande i komunicira s C2.
- Preporučujem uklanjanje sumnjivih paketa, čišćenje artefakata i rotaciju kredencijala.

Zašto je važno: mali parser paketi u lancu snabdevanja mogu da skrivaju višestepene pretnje.

Koje su Vaše prakse validacije npm zavisnosti u CI/CD?

#sajberbezbednost #lanacsnabdevanja #npm #razvoj

Current metrics
3Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Malicious npm packages masquerading as PostCSS deliver a Windows RAT — a supply‑chain threat

Open the post on Instagram ↗