Packagist под ударом: 8 пакетов заражены Linux-малварью из GitHub

Packagist под ударом: 8 пакетов заражены Linux-малварью из GitHub
Представьте: вы обновляете свои зависимости через Composer, а вместо полезного кода получаете сюрприз — Linux-малварь! Именно это произошло в новой скоординированной атаке на Packagist, где злоумышленники заразили 8 пакетов. Самое интересное, что вредоносный код прятался не в composer.json, как можно было бы ожидать, а в package.json, атакуя проекты, использующие JavaScript. Это тонкий ход, демонстрирующий, что хакеры ищут обходные пути там, где мы меньше всего ждем. Разработчикам стоит удвоить бдительность: всегда проверяйте исходники сторонних пакетов, даже если они кажутся надежными, и активно используйте статический анализ кода. Никогда не знаешь, откуда прилетит следующее "обновление".

Оригинальный источник

Читать оригинал на The Hacker News
Telegram