Malicious npm packages masquerading as PostCSS deliver a Windows RAT — a supply‑chain threat

Štetni npm paketi prerušeni u PostCSS isporučuju Windows‑RAT — pretnja lancu snabdevanja
Kolege, želim da skrenem pažnju: u oblasti sajber bezbednosti otkriveni su štetni npm paketi koji se maskiraju kao alati za PostCSS i isporučuju Windows‑RAT.
- JFrog je identifikovao pakete aes-decode-runner-pro, postcss-minify-selector i postcss-minify-selector-parser, objavljene s istog naloga i dostupne na npm.
- Mehanizam: JS‑dropper zapisuje PowerShell, preuzima ZIP s eksternog servera, raspakuje VBS i Python runtime; RAT krade podatke iz Chrome, ekstenzije, izvršava komande i komunicira s C2.
- Preporučujem uklanjanje sumnjivih paketa, čišćenje artefakata i rotaciju kredencijala.
Zašto je važno: mali parser paketi u lancu snabdevanja mogu da skrivaju višestepene pretnje.
Koje su Vaše prakse validacije npm zavisnosti u CI/CD?
#sajberbezbednost #lanacsnabdevanja #npm #razvoj


Latest comments
No comments yet.