news.shamcode.ru | Вредоносные пакеты из npm заражают локальные пакеты бэкдорами

Вредоносные пакеты из npm заражают локальные пакеты бэкдорами

пятница, 28 марта 2025 г. в 00:00:15

https://xakep.ru/2025/03/27/npm-backdoor/
В npm обнаружены два вредоносных пакета, которые скрытно модифицируют легитимные, локально установленные пакеты, чтобы внедрить в них устойчивый реверс-шелл бэкдор. В результате, даже если жертва удалит сами вредоносные пакеты, бэкдор останется в системе.