Due popolari pacchetti di librerie NPM sono stati compromessi con un codice dannoso contenente un malware. L’NPM, o Node Package Manager, è la più grande libreria opensource al mondo di pacchetti Javascript ed offre migliaia di moduli dalle diverse funzionalità: dalla gestione dell’upload di file, ai database MySQL.

Queste librerie, denominate “coa” ed “rc”, hanno un tasso di download settimanali di quasi 22 milioni da parte di utenti da tutto il mondo e sono utilizzate per sviluppare in JavaScript

Tutte le versioni di coa che iniziano con la sigla 2.0.3, e successive, sembrano che siano state infettate e che l’ultima versione affidabile, priva di malware, risalga al 2018.

LEGGI ANCHE: VeriPol, un sistema di AI per salvaguardare gli utenti dalle truffe

JavaScript e Microsoft, un malware sospetto

Dalle analisi compiute da GitHub è emerso che il malware rilasciato sia una variante di DanaBot, un malware per il sistema operativo di Windows per il furto di credenziali e password.

La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha pubblicato un avviso di sicurezza riguardo la diffusione del malware, esortando gli sviluppatori ad aggiornare o effettuare un downgrade alle versioni sicure.

NPM (Node Package Manager), il gestore di pacchetti ufficiale, a seguito dell’incidente, ha inoltre corretto più versioni del pacchetto “rc” e ha attribuito la causa dell’incidente a un account NPM compromesso.

Continua a leggere su