Hackere spredte inficerede filer via NPM

Programsamlingen NPM har distribueret JavaScript-biblioteker med skadeligt indhold.

Ukendte hackere har placeret filer med navne, der ligner kendte biblioteker på NPM. Fx var der en fil ved navn crossenv, hvis indhold svarede til et kendt bibliotek ved navn cross-env. Men foruden de kendte funktioner havde den en skjult funktion, der sendte brugernavn og password fra miljøvariabler til et websted, som hackerne kontrollerede.

I alt var der 40 pakker med mistænkeligt indhold

Administratorerne af NPM har fjernet pakkerne.

Pakkerne blev placeret på NPM mellem den 19. og 31. juli.

Anbefaling

Hvis man har hentet en af de berørte pakker mellem den 19. og 31. juli, bør man fjerne den, hente den rigtige pakke, og ændre passwords, der har optrådt i miljøvariable.

Links