حملة برمجيات خبيثة تستهدف حزم npm شهيرة
تعرضت حزم npm شهيرة يتم تحديثها بواسطة JounQin للاختراق بسبب هجوم تصيد احتيالي، مما أدى إلى انتشار برامج ضارة عبر الملايين من التنزيلات الأسبوعية.
آخر تحديث
تعرض عدد من حزم npm الشهيرة التي يتم تنزيلها ملايين المرات أسبوعيًا للاختراق في حملة برمجيات خبيثة، حيث تم استخدام إحدى هذه الحزم كنقطة انطلاق لنشر البرامج الضارة، بعد أن وقع مشرفها ضحية لهجوم تصيد احتيالي. قام المهاجمون بالوصول إلى الحزم وتحديثها لتضمين برامج ضارة. لم تقم معظم برامج مكافحة الفيروسات بالإبلاغ بشكل صحيح عن مكتبة DLL الخبيثة.
JounQin هو مطور برامج يحافظ على حزم مثل eslint-config-prettier و eslint-plugin-prettier و synckit و @pkgr/core و napi-postinstall.
قد يعجبك
- آبل تصدر المرشحات النهائية لأنظمة visionOS 2.6 و tvOS 18.6 و watchOS 11.6
- الرئيسة التنفيذية السابقة لـ Instacart فيدجي سيمو تتولى قيادة جزء كبير من OpenAI
- ميتا تقدم 'زر إيقاف' لمحادثات الذكاء الاصطناعي للمراهقين على إنستغرام لتعزيز الرقابة الأبوية
- ألبومات مولدة بالذكاء الاصطناعي تغرق خدمات البث وتنتحل شخصيات فنانين
- ناسا تستعد لإطلاق القمر الصناعي NISAR بالتعاون مع ISRO
- تطبيق Ting يطلق خريطة انقطاع التيار الكهربائي في الوقت الفعلي في الولايات المتحدة مع تنبيهات محلية فائقة
- داخل مصنع بريمبو: كيف تدعم التكنولوجيا مكابح أفضل في لومان
- أكبر طائرة ركاب في العالم، A380، تواجه مشكلات صيانة متزايدة