レポートによると、npm パッケージ レジストリの研究者は、リモート サーバーから送信された悪意のあるコマンドを実行するためのバックドア コードを隠蔽する 2 つの悪意のあるパッケージを特定しました。
このパッケージは、「aws-s3-object-multipart-copy」と呼ばれる「np ライブラリ」になりすますように設計されており、Intel、Microsoft、AMD の企業ロゴをフィーチャーした 3 つの画像を処理するために、index.js ファイルの変更されたバージョンが付属していると報告されています。
「これらのパッケージには、パッケージのインストール中に実行されるイメージファイルに隠された高度なコマンドと制御機能が含まれていた」と研究者らは述べた。
コメント