Вредоносный пакет npm воровал файлы Discord и браузеров - «Новости» » Интернет технологии
sitename
Vivo представила смартфоны V70 и V70 Elite с дизайном iPhone, оптикой Zeiss и батареями на 6500 мА⋅ч - «Новости сети»
Vivo представила смартфоны V70 и V70 Elite с дизайном iPhone, оптикой Zeiss и батареями на 6500 мА⋅ч - «Новости сети»
 Аккумуляторы впервые обеспечили около двух суток почти непрерывной «солнечной» энергии в Калифорнии - «Новости сети»
Аккумуляторы впервые обеспечили около двух суток почти непрерывной «солнечной» энергии в Калифорнии - «Новости сети»
 Акции Raspberry Pi взлетели на 94 % за неделю после вирусного поста про «домашний ИИ» - «Новости сети»
Акции Raspberry Pi взлетели на 94 % за неделю после вирусного поста про «домашний ИИ» - «Новости сети»
 Отечественная замена МКС задерживается: старт развёртывания Российской орбитальной станции теперь планируется на 2028 года - «Новости сети»
Отечественная замена МКС задерживается: старт развёртывания Российской орбитальной станции теперь планируется на 2028 года - «Новости сети»
 Microsoft начала тестировать Windows 11 27H2 — под это в Windows Insider создали новый канал - «Новости сети»
Microsoft начала тестировать Windows 11 27H2 — под это в Windows Insider создали новый канал - «Новости сети»
 Удалённая разработка цифровых сервисов: как зарабатывают на нишевых онлайн-проектах
Удалённая разработка цифровых сервисов: как зарабатывают на нишевых онлайн-проектах
 Из DNS Роскомнадзора пропали WhatsApp, YouTube и другие ресурсы - «Новости»
Из DNS Роскомнадзора пропали WhatsApp, YouTube и другие ресурсы - «Новости»
 Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код - «Новости»
Уязвимость в «Блокноте» позволяла удаленно выполнить произвольный код - «Новости»
 Троян Falcon нацелен на клиентов российских банков - «Новости»
Троян Falcon нацелен на клиентов российских банков - «Новости»
 Аккаунты Telegram угоняют через вредоносные веб-приложения - «Новости»
Аккаунты Telegram угоняют через вредоносные веб-приложения - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Вредоносный пакет npm воровал файлы Discord и браузеров - «Новости»

✔Вредоносный пакет npm воровал файлы Discord и браузеров - «Новости»

03 сентября 2020 883 Новости 0
Вредоносный пакет npm воровал файлы Discord и браузеров - «Новости»

Хакинг для новичков


  • Содержание выпуска

  • Подписка на «Хакер»


Издание ZDNet сообщает, что команда безопасности популярнейшего jаvascript-менеджера пакетов npm (Node Package Manager) обнаружила вредоносный пакет fallguys, якобы предназначенный для работы с API игры Fall Guys: Ultimate Knockout.


Когда разработчики загружали эту библиотеку и интегрировали ее в свои проекты, а затем запускал свой код, вредоносный пакет запускался вместе с ним. Малварь пыталась получить доступ к пяти локальным файлам, прочитать их содержимое, а затем «слить» эти данные в специальный Discord-канал. Так, злоумышленников интересовали:



  • /AppData/Local/Google/Chrome/Userx20Data/Default/Localx20Storage/leveldb;

  • /AppData/Roaming/Operax20Software/Operax20Stable/Localx20Storage/leveldb;

  • /AppData/Local/Yandex/YandexBrowser/Userx20Data/Default/Localx20Storage/leveldb;

  • /AppData/Local/BraveSoftware/Brave-Browser/Userx20Data/Default/Localx20Storage/leveldb;

  • /AppData/Roaming/discord/Localx20Storage/leveldb.


Первые четыре файла представляют собой базы данных LevelDB, характерные для таких браузеров, как Chrome, Opera, Яндекс.Браузер и Brave. Как правило, эти файлы хранят информацию, связанную браузинговой историей пользователя. Последний файл — это тоже база данных LevelDB, однако связанная с Windows-клиентом Discord. Она содержит информацию о каналах, участником которых является пользователь, а также другие данные, связанные с каналами.


При этом вредоносный пакет не похищал никаких других конфиденциальных данных, к примеру, cookie сеансов или БД браузера, где хранились учетные данные. Эксперты полагают, что авторы вредоноса лишь проводили разведку, собирая данные о жертвах и пытаясь оценить, к каким сайтам чаще всего обращаются зараженные разработчики. Вероятно, в будущем хакеры планировали обновить пакет и расширить его вредоносную функциональность.


Вредоносный пакет fallguys был доступен для загрузки на протяжении двух недель, и за это время его скачали около 300 раз. Теперь команда безопасности npm рекомендует разработчикам удалить пакет как можно быстрее.


Источник новостиgoogle.com

Хакинг для новичков Содержание выпуска Подписка на «Хакер» Издание ZDNet сообщает, что команда безопасности популярнейшего jаvascript-менеджера пакетов npm (Node Package Manager) обнаружила вредоносный пакет fallguys, якобы предназначенный для работы с API игры Fall Guys: Ultimate Knockout. Когда разработчики загружали эту библиотеку и интегрировали ее в свои проекты, а затем запускал свой код, вредоносный пакет запускался вместе с ним. Малварь пыталась получить доступ к пяти локальным файлам, прочитать их содержимое, а затем «слить» эти данные в специальный Discord-канал. Так, злоумышленников интересовали: /AppData/Local/Google/Chrome/Userx20Data/Default/Localx20Storage/leveldb; /AppData/Roaming/Operax20Software/Operax20Stable/Localx20Storage/leveldb; /AppData/Local/Yandex/YandexBrowser/Userx20Data/Default/Localx20Storage/leveldb; /AppData/Local/BraveSoftware/Brave-Browser/Userx20Data/Default/Localx20Storage/leveldb; /AppData/Roaming/discord/Localx20Storage/leveldb. Первые четыре файла представляют собой базы данных LevelDB, характерные для таких браузеров, как Chrome, Opera, Яндекс.Браузер и Brave. Как правило, эти файлы хранят информацию, связанную браузинговой историей пользователя. Последний файл — это тоже база данных LevelDB, однако связанная с Windows-клиентом Discord. Она содержит информацию о каналах, участником которых является пользователь, а также другие данные, связанные с каналами. При этом вредоносный пакет не похищал никаких других конфиденциальных данных, к примеру, cookie сеансов или БД браузера, где хранились учетные данные. Эксперты полагают, что авторы вредоноса лишь проводили разведку, собирая данные о жертвах и пытаясь оценить, к каким сайтам чаще всего обращаются зараженные разработчики. Вероятно, в будущем хакеры планировали обновить пакет и расширить его вредоносную функциональность. Вредоносный пакет fallguys был доступен для загрузки на протяжении двух недель, и за это время его скачали около 300 раз. Теперь команда безопасности npm рекомендует разработчикам удалить пакет как можно быстрее. Источник новости - google.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS
запостил(а)
Bennett
Вернуться назад
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: