- [مسابقه] طراحی هدر انجمن آشیانه ویژه ماه محرم
- حذف خط تکراری در یک فایل تکست
- پسورد یوزری های ویندوز
- کداین برنامه
- نال کردن سی پنل
- نفوذپذیری شبکه های ایرگپ (AirGap)
- کسی اسم این نرم افزار میدونه چیه ؟
- تکنولوژی سخت افزاری هکر ها
- ماژول ها و سورس کد تست نفوذ با پایتون
- باز یابی صدا های ضبظ شده ای که از روی گوشی اند روید حذف شده اند
آخرین مطالب
امکانات وب
شرکت (npm) بسته های مخرب نرم افزاری جاوا اسکریپت که موجب سرقت اطلاعات می شد را حذف کرد و در این رابطه به کلیه کاربران هشدار داد.
به گزارش واحد امنیت سایبربان؛ ان پی ام(npm) مدیر بسته پیش فرض برای جاوا اسکریپت است که برای محیط خط فرمان Node.js طراحی شده است.
بسته نرم افزارهای مخرب یا بسته توابع کتابخانه ای که برای سرقت متغیرهای محیطی نصب شده اند توسط توسعه دهندگان جاوا اسکریپت حذف می شوند.
توسعه دهندگان زبان برنامه نویسی جاوا اسکریپت اعلام کردند که به تازگی 40 نرم افزار مخرب که اقدام به سرقت متغیرهای محیطی می نمودند را حذف کردند و در روز اول اوت 40 بسته نرم افزاری آلوده به طورکلی از بین رفت.
هکرها از کمبود اطلاعات کاربران استفاده کرده و سیستم آن ها را آلوده می نمایند و روش آن ازاین قرار بوده که نام کتابخانه آلوده تفاوت اندکی با کتابخانه سالم داشته و موجب اشتباه کاربر در زمان انتخاب بسته صحیح می شده است. هدف از انتشار این بسته های نرم افزاری مخرب جمع آوری اطلاعات مهم و حیاتی از کاربران بوده است.
طبق اعلام شرکت ان پی ام گروه «hacktask» در تاریخ 19 فوریه اقدام به انتشار کتابخانه ای از بسته های برنامه نویسی مخرب کرده است. ازجمله آن ها یک کتابخانه مشهور به نام «cross-env» نیز است.
طبق توضیحات شرکت ان پی ام، متأسفانه این کتابخانه آلوده تا قبل از حذف و از بین رفتن نزدیک به 700 مرتبه دانلود شده است و طبق تحقیقات صورت گرفته فقط 50 نفر از این کاربران داده های حساس در اختیاردارند.
اگر شما هم جزء این 700 نفر هستید و این کتابخانه آلوده را دانلود و نصب نمودید باید به سرعت آن را حذف و کتابخانه برنامه اصلی را جایگزین آن نمایید و در این فرصت از وارد کردن اطلاعات حیاتی و مهم در سیستم خود جدا خودداری نمایید.
برنامه ریزی هایی توسط شرکت ان پی ام صورت گرفته تا از انتشار این گونه کتابخانه های آلوده در آینده جلوگیری شود. آن ها قصد دارند تا از سرویس Smyte (اعتماد و امنیت) برای تشخیص اسپم و فایل های نامعتبر استفاده کنند.
در کل به تمامی کاربران توصیه می شود تا از اصالت یک برنامه یا یک کتابخانه مطمئن نشده اند اقدام به دانلود و نسب آن نکنند زیرا عواقب احتمالی آن در درجه اول متوجه خود فرد خواهد بود.
آشیان امروز...به گزارش واحد امنیت سایبربان؛ ان پی ام(npm) مدیر بسته پیش فرض برای جاوا اسکریپت است که برای محیط خط فرمان Node.js طراحی شده است.
بسته نرم افزارهای مخرب یا بسته توابع کتابخانه ای که برای سرقت متغیرهای محیطی نصب شده اند توسط توسعه دهندگان جاوا اسکریپت حذف می شوند.
توسعه دهندگان زبان برنامه نویسی جاوا اسکریپت اعلام کردند که به تازگی 40 نرم افزار مخرب که اقدام به سرقت متغیرهای محیطی می نمودند را حذف کردند و در روز اول اوت 40 بسته نرم افزاری آلوده به طورکلی از بین رفت.
هکرها از کمبود اطلاعات کاربران استفاده کرده و سیستم آن ها را آلوده می نمایند و روش آن ازاین قرار بوده که نام کتابخانه آلوده تفاوت اندکی با کتابخانه سالم داشته و موجب اشتباه کاربر در زمان انتخاب بسته صحیح می شده است. هدف از انتشار این بسته های نرم افزاری مخرب جمع آوری اطلاعات مهم و حیاتی از کاربران بوده است.
طبق اعلام شرکت ان پی ام گروه «hacktask» در تاریخ 19 فوریه اقدام به انتشار کتابخانه ای از بسته های برنامه نویسی مخرب کرده است. ازجمله آن ها یک کتابخانه مشهور به نام «cross-env» نیز است.
طبق توضیحات شرکت ان پی ام، متأسفانه این کتابخانه آلوده تا قبل از حذف و از بین رفتن نزدیک به 700 مرتبه دانلود شده است و طبق تحقیقات صورت گرفته فقط 50 نفر از این کاربران داده های حساس در اختیاردارند.
نقل قول:
نقل قول:
اگر شما هم جزء این 700 نفر هستید و این کتابخانه آلوده را دانلود و نصب نمودید باید به سرعت آن را حذف و کتابخانه برنامه اصلی را جایگزین آن نمایید و در این فرصت از وارد کردن اطلاعات حیاتی و مهم در سیستم خود جدا خودداری نمایید.
در کل به تمامی کاربران توصیه می شود تا از اصالت یک برنامه یا یک کتابخانه مطمئن نشده اند اقدام به دانلود و نسب آن نکنند زیرا عواقب احتمالی آن در درجه اول متوجه خود فرد خواهد بود.
ما را در سایت آشیان امروز دنبال می کنید
برچسب : نویسنده : محمد رضا جوادیان asheyan بازدید : 174