VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Štetni npm paketi prerušeni u PostCSS isporučuju Windows‑RAT — pretnja lancu snabdevanja

Вредоносные npm-пакеты под видом PostCSS доставляют Windows‑RAT — угроза цепочки поставок

Štetni npm paketi prerušeni u PostCSS isporučuju Windows‑RAT — pretnja lancu snabdevanja

Kolege, želim da skrenem pažnju: u oblasti sajber bezbednosti otkriveni su štetni npm paketi koji se maskiraju kao alati za PostCSS i isporučuju Windows‑RAT.

- JFrog je identifikovao pakete aes-decode-runner-pro, postcss-minify-selector i postcss-minify-selector-parser, objavljene s istog naloga i dostupne na npm.
- Mehanizam: JS‑dropper zapisuje PowerShell, preuzima ZIP s eksternog servera, raspakuje VBS i Python runtime; RAT krade podatke iz Chrome, ekstenzije, izvršava komande i komunicira s C2.
- Preporučujem uklanjanje sumnjivih paketa, čišćenje artefakata i rotaciju kredencijala.

Zašto je važno: mali parser paketi u lancu snabdevanja mogu da skrivaju višestepene pretnje.

Koje su Vaše prakse validacije npm zavisnosti u CI/CD?

#sajberbezbednost #lanacsnabdevanja #npm #razvoj

Aktuelni pokazatelji
3Pregledi
1Doseg
0Sviđanja
0Komentari
0Sačuvano
0Deljenja

Poslednji komentari

Još nema komentara.

Instagram

Štetni npm paketi prerušeni u PostCSS isporučuju Windows‑RAT — pretnja lancu snabdevanja

Otvorite objavu na Instagramu ↗