PDA

Просмотр полной версии : Зловредные npm-пакеты маскируются под инструменты PostCSS для распространения RAT для Windows


AntichatNews
24.06.2026, 09:00
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiENcFC1DFPXKuRCT_WmSwq-wpzC8IcZUdZzu5IHi597n77W8LFs9qSUdDPCuMK9QzkRZEBMbB h4p2xhnI1OXZu4akIgR5suIv_yRA7AtEkojDcyXaU5x0UiZKRD RvTn0n0wy9HIQnhJj9zUO0rpemNOFNZEmMl4NQsCj5aDEpDrqX UkivsOX1QoLRqeKZh/s1700-e365/npmm.jpg

Исследователи в области кибербезопасности обнаружили серию зловредных npm-пакетов, предназначенных для доставки трояна удаленного доступа (RAT) на базе Windows. Эти пакеты были опубликованы в последние месяцы и маскируются под легитимные инструменты для работы с PostCSS.

В числе идентифицированных зловредных пакетов находятся: aes-decode-runner-pro с 145 загрузками, postcss-minify-selector с 256 загрузками и postcss-minify-selector-parser с 615 загрузками. Все они были опубликованы пользователем npm, имя которого пока не раскрыто.

Указанные пакеты содержат вредоносный код, который может дать злоумышленникам удаленный доступ к системам пользователей, что потенциально приводит к компрометации конфиденциальной информации и управлению зараженными устройствами.

Эксперты рекомендуют разработчикам и пользователям npm быть особенно внимательными при установке пакетов из непроверенных источников. Следует тщательно проверять репутацию пакетов и их авторов, а также избегать установки программного обеспечения, которое не имеет достаточной документации и поддержки.

Киберзащитники подчеркивают важность регулярного мониторинга используемых библиотек и инструментов, а также обновления программного обеспечения для защиты от возможных угроз. Пользователям следует использовать антивирусные решения и системы обнаружения вторжений для снижения рисков от установки вредоносных пакетов.

Данная ситуация подчеркивает необходимость повышения осведомленности о киберугрозах среди разработчиков и пользователей, а также важность соблюдения лучших практик безопасности в процессе разработки программного обеспечения.

Источник новости:
The Hacker News (https://thehackernews.com/2026/06/malicious-npm-packages-pose-as-postcss.html)

Читать полностью (https://thehackernews.com/2026/06/malicious-npm-packages-pose-as-postcss.html)