×Закрыть

Virus in eslint

ТЛДР: мейнтейнер еслінта використовував ті ж самі логін-пароль на кількох сайтах, і мав відключену двохфакторну авторизацію на npmjs.com. Атакер знайшов його пошту і пароль десь в базі злитих акаунтів і запаблішив від імені мейнтейнера версію пакета зі скриптом postinstall, що стукався на pastebin і виконував код по урлу. Код в свою чергу брав файлик npmrc і відсилав атакеру на віддалений сервер. В npmrc зазвичай знаходяться API токени від того ж npm, тож останнім довелось відкликати всі токени і розлогінити всіх користувачів, від чого майже в усьому світі попадали CI.

Ось пост-мортем: eslint.org/...​licious-package-publishes

Будьте обережні, та не використовуйте однакові паролі всюди.

LinkedIn
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Допустимые теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Подписаться на комментарии