В npm нашлись 48 пакетов, разворачивающих обратный шелл в системах жертв

Екатерина Быстрова 03 Ноября 2023 - 13:26

...

В npm нашлись 48 пакетов, разворачивающих обратный шелл в системах жертв

В репозитории npm нашли новый набор из 48 вредоносных пакетов, которые могут разворачивать обратный шелл в скомпрометированных системах. О новой угрозе сообщили исследователи из Phylum.

В отчёте экспертов упоминается, что авторы использовали вводящие в заблуждение имена пакетов, чтобы последние выглядели легитимно. Кроме того, в них содержался обфусцированный JavaScript, отвечающий за разворачивание обратного шелла.

Все пакеты опубликованы от лица одного пользователя — hktalent (GitHub, X). С утра доступными оставались 39 из 48 выложенных проектов.

Как отмечают специалисты, цепочка атаки начинается после установки пакета. Специальный хук в файле package.json вызывал JavaScript-код, который, как отмечалось выше, и разворачивал обратный шелл на rsh.51pwn[.]com.

«Конкретно в этом случае злоумышленник разместил десятки с виду легитимных проектов, но на самом деле содержащих несколько слоёв обфускации. Автор также использовал и другие методы, позволяющие незаметно установить на атакованную машину обратный шелл», — пишет Phylum.

Эксперты выложили имена выявленных пакетов:

Напомним, месяц назад в репозитории npm впервые нашли опенсорсный руткит в пакете. А совсем недавно в анализатор CodeScoring от Profiscope добавили фид Kaspersky об opensource-угрозах.

Следующая главная новость »

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Марта 2026 - 08:46

Windows Домашние пользователи Корпорации Microsoft

В Microsoft задумались об отмене обязательного аккаунта в Windows 11

Похоже, в Microsoft снова обсуждают один из самых раздражающих моментов Windows 11 — обязательный вход через учётную запись при первой настройке компьютера. И на этот раз речь идёт не просто о недовольстве пользователей: за более свободный сценарий установки, по данным источников, выступают и некоторые влиятельные сотрудники самой корпорации.

Сейчас, если пользователь устанавливает чистую Windows 11 или запускает новый компьютер, во время первоначальной настройки система фактически подталкивает его ко входу в аккаунт Microsoft.

Формально обходные пути есть — например, присоединение компьютера к домену или команды, — но официальная позиция Microsoft остаётся прежней: обычным пользователям предлагается входить именно через учётную запись.

Однако внутри техногиганта, судя по всему, не все с этим согласны. Одним из тех, кто выступает за более свободный вариант настройки, называют Скотта Хансельмана — вице-президента Microsoft и одного из заметных технических лидеров компании. В ответ на жалобу пользователя о том, что для работы на десктопе приходится обязательно подключать онлайн-аккаунт, он коротко написал:

«Да, мне это тоже не нравится. Работаем над этим».

Эта реплика вряд ли означает немедленные перемены, но сам факт показателен. Получается, что идея обязательной учётной записи нравится далеко не всем даже внутри Microsoft. А если её действительно поддерживают инженеры и руководители, влияющие на развитие Windows 11, шанс на изменения выглядит уже не таким призрачным.

Особое внимание, как сообщается, уделяют этапу OOBE — это тот самый сценарий первоначальной настройки устройства, который пользователь видит сразу после включения нового компьютера. Именно здесь Windows 11 сейчас не только просит войти в аккаунт Microsoft, но и заодно активно предлагает фирменные сервисы и продукты компании — от OneDrive и Office до Copilot.

И вот этот сценарий Microsoft как раз собирается переделывать. Ранее компания уже подтвердила, что готовит крупное обновление Windows 11 с упором на производительность, надёжность и общее удобство работы.

DDoS 2026: атаки меняются — готова ли ваша защита?
Регистрируйтесь на эфир!