Сучасна диджитал-освіта для дітей — безоплатне заняття в GoITeens ×
Mazda CX 5
×

Virus in eslint

Підписуйтеся на Telegram-канал «DOU #tech», щоб не пропустити нові технічні статті

ТЛДР: мейнтейнер еслінта використовував ті ж самі логін-пароль на кількох сайтах, і мав відключену двохфакторну авторизацію на npmjs.com. Атакер знайшов його пошту і пароль десь в базі злитих акаунтів і запаблішив від імені мейнтейнера версію пакета зі скриптом postinstall, що стукався на pastebin і виконував код по урлу. Код в свою чергу брав файлик npmrc і відсилав атакеру на віддалений сервер. В npmrc зазвичай знаходяться API токени від того ж npm, тож останнім довелось відкликати всі токени і розлогінити всіх користувачів, від чого майже в усьому світі попадали CI.

Ось пост-мортем: eslint.org/...​licious-package-publishes

Будьте обережні, та не використовуйте однакові паролі всюди.

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Підписатись на коментарі