Зловредные npm-пакеты маскируются под инструменты PostCSS для распространения RAT для Windows
Исследователи в области кибербезопасности обнаружили серию зловредных npm-пакетов, предназначенных для доставки трояна удаленного доступа (RAT) на базе Windows. Эти пакеты были опубликованы в последние месяцы и маскируются под легитимные инструменты для работы с PostCSS.
В числе идентифицированных зловредных пакетов находятся: aes-decode-runner-pro с 145 загрузками, postcss-minify-selector с 256 загрузками и postcss-minify-selector-parser с 615 загрузками. Все они были опубликованы пользователем npm, имя которого пока не раскрыто.
Указанные пакеты содержат вредоносный код, который может дать злоумышленникам удаленный доступ к системам пользователей, что потенциально приводит к компрометации конфиденциальной информации и управлению зараженными устройствами.
Эксперты рекомендуют разработчикам и пользователям npm быть особенно внимательными при установке пакетов из непроверенных источников. Следует тщательно проверять репутацию пакетов и их авторов, а также избегать установки программного обеспечения, которое не имеет достаточной документации и поддержки.
Киберзащитники подчеркивают важность регулярного мониторинга используемых библиотек и инструментов, а также обновления программного обеспечения для защиты от возможных угроз. Пользователям следует использовать антивирусные решения и системы обнаружения вторжений для снижения рисков от установки вредоносных пакетов.
Данная ситуация подчеркивает необходимость повышения осведомленности о киберугрозах среди разработчиков и пользователей, а также важность соблюдения лучших практик безопасности в процессе разработки программного обеспечения.