Из репозитория npm изгнали опасных Windows- и Linux-зловредов

Татьяна Никитина 19 Октября 2020 - 15:51

...

Из репозитория npm изгнали опасных Windows- и Linux-зловредов

Команда npm удалила с портала четыре Node.js-пакета с вредоносным кодом, способным устанавливать удаленное соединение со сторонним сервером. Зловреды просуществовали в открытом доступе два года; за последние месяцы их успели скачать более 1000 раз.

Речь идет о следующих пакетах:

Все они уже вычищены из репозиториев на GitHub, соответствующие npm-аккаунты разработчиков закрыты. Тем, кто успел скачать вредоносный пакет, рекомендуется удалить его и сменить все логины и пароли, используемые в локальном окружении.

Эксперту BleepingComputer удалось отыскать и изучить копии исходников вредоносных Node.js-пакетов. Анализ показал, что код plutov-slack-client, nodetest1010 и nodetest199 одинаков и способен работать на Windows и Unix-подобных системах. При установке зловред открывает обратный шелл, обеспечивая злоумышленнику удаленный доступ к скомпрометированной системе.

«Любой компьютер, на котором установлен или работает этот пакет, следует считать полностью скомпрометированным, — сказано в бюллетене npm. — Все секретные данные и ключи, сохраненные на этом компьютере, следует немедленно сменить, используя другое устройство. Пакет надлежит удалить, однако, поскольку контроль над компьютером уже перехвачен, эта мера не гарантирует удаление всех вредоносных программ, которые могли появиться в результате его установки».

Пакет npmpubman по коду и назначению отличен от рассмотренной выше троицы. Он собирает пользовательские данные из переменных окружения и выгружает их на удаленный сервер. Злоумышленники могут использовать подобный инструмент, к примеру, для сбора информации о системе перед атакой. Активация вредоноса, согласно бюллетеню, не происходит автоматически, жертва должна запустить его вручную.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Марта 2026 - 18:43

Solar webProxy Малый и средний бизнес Корпорации Сетевая безопасность Шлюзы информационной безопасности (Security Web Gateway) ГК «Солар»

Заказчики Solar webProxy в Беларуси смогут быстрее получать новые версии

ГК «Солар» сообщила, что её система фильтрации и контроля веб-трафика Solar webProxy теперь сможет обновляться для белорусских заказчиков без прежних задержек, связанных с сертификацией. Это стало возможно благодаря изменённому подходу к подтверждению соответствия в Оперативно-аналитическом центре при Президенте Республики Беларусь.

Если раньше фактически приходилось отдельно проходить подтверждение для каждой новой версии продукта, то теперь последующие релизы будут автоматически получать одобрение регулятора.

На практике это значит, что белорусские клиенты смогут быстрее получать новые функции и обновления — без паузы между выходом версии и её допустимым использованием.

В первую очередь это касается организаций, для которых требования регулятора особенно чувствительны: госструктур, финансового сектора и объектов критической инфраструктуры.

Сам продукт относится к классу Secure Web Gateway. Такие системы используются для контроля веб-трафика, ограничения доступа к нежелательным ресурсам, защиты от фишинга и более тонкой настройки интернет-доступа для сотрудников. В случае Solar webProxy отдельно подчёркивается и контроль работы с публичными ИИ-сервисами — например, ChatGPT и Gemini.

Эта тема сейчас выглядит вполне актуально и для белорусского рынка. По приведённым в сообщении данным, всё больше компаний используют нейросети в повседневной работе — для маркетинга, аналитики, обучения и клиентского сервиса. Одновременно растёт и тревога вокруг утечек данных: сотрудники могут загружать в публичные ИИ-сервисы внутренние документы, отчёты, фрагменты исходного кода и другую чувствительную информацию.

На этом фоне решения класса SWG становятся не просто инструментом фильтрации трафика, а способом хотя бы частично контролировать, куда именно уходит корпоративная информация и какие внешние сервисы используют сотрудники.

В компании также сообщили, что сертификат подтверждает соответствие Solar webProxy требованиям технического регламента ТР 2013/027/BY и позволяет использовать продукт в автоматизированных системах 2 и 3 класса защищённости.

Solar webProxy стала уже третьим решением «Солара», сертифицированным в Беларуси. Ранее аналогичную процедуру прошли Solar inRights и Solar Dozor.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!