Centenas de bibliotecas de código postadas no NPM tentam instalar malware em máquinas de desenvolvedores.


0

Uma nova ameaça está circulando no mundo do desenvolvimento de software, e ela se disfarça de pacotes inofensivos no repositório NPM, o gerenciador de pacotes de código aberto amplamente utilizado por desenvolvedores. Pesquisadores da empresa de segurança Phylum alertaram que centenas de pacotes maliciosos estão sendo carregados com a intenção de infectar os dispositivos de quem confia nessas bibliotecas de código.

Esses pacotes têm nomes que se assemelham a pacotes legítimos, como os da biblioteca Puppeteer e Bignum.js, além de outras bibliotecas voltadas para criptomoedas. Essa campanha maliciosa, que ainda estava ativa no momento em que a notícia foi divulgada, segue uma onda semelhante de ataques que ocorreu algumas semanas atrás, focando em desenvolvedores que utilizam forks da biblioteca Ethers.js.

Esse tipo de ataque, conhecido como ataque à cadeia de suprimentos, serve como um lembrete importante de que a segurança no desenvolvimento de software deve ser uma prioridade constante. Os autores de malware estão se adaptando e encontrando maneiras cada vez mais sofisticadas de esconder suas intenções e mascarar os servidores que controlam remotamente. Essa evolução nas táticas de ataque nos mostra que o perigo está sempre presente.

Portanto, é fundamental que os desenvolvedores permaneçam vigilantes e adotem práticas de segurança adequadas ao utilizar pacotes de código. Verificar a autenticidade e a reputação dos pacotes antes de integrá-los em seus projetos pode fazer toda a diferença na proteção contra essas ameaças.

Em um mundo onde a colaboração e o compartilhamento de código são essenciais, é essencial que todos nós estejamos cientes dos riscos e tomemos medidas proativas para garantir a segurança de nossas aplicações e dispositivos.

Redação Confraria Tech.

Referências:
Hundreds of code libraries posted to NPM try to install malware on dev machines


Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win
admin

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube and Vimeo Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format