Virus in eslint
Підписуйтеся на Telegram-канал «DOU #tech», щоб не пропустити нові технічні статті
ТЛДР: мейнтейнер еслінта використовував ті ж самі логін-пароль на кількох сайтах, і мав відключену двохфакторну авторизацію на npmjs.com. Атакер знайшов його пошту і пароль десь в базі злитих акаунтів і запаблішив від імені мейнтейнера версію пакета зі скриптом postinstall, що стукався на pastebin і виконував код по урлу. Код в свою чергу брав файлик npmrc і відсилав атакеру на віддалений сервер. В npmrc зазвичай знаходяться API токени від того ж npm, тож останнім довелось відкликати всі токени і розлогінити всіх користувачів, від чого майже в усьому світі попадали CI.
Ось пост-мортем: eslint.org/...licious-package-publishes
Будьте обережні, та не використовуйте однакові паролі всюди.
Немає коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів