በ NPM ማከማቻ ውስጥ በአራት ጥቅሎች ውስጥ ያሉ ተንኮል አዘል እንቅስቃሴዎች፣ ቅድመ ጭነት ስክሪፕትን ጨምሮ፣ ጥቅሉን ከመጫኑ በፊት ስለተጠቃሚው አይፒ አድራሻ፣ ቦታ፣ መግቢያ፣ የሲፒዩ ሞዴል እና የቤት ማውጫ መረጃ ለ GitHub አስተያየት ልኳል። በጥቅሎች ውስጥ ተንኮል አዘል ኮድ ተገኝቷል (255 ውርዶች) (78 ውርዶች) (48 ውርዶች) እና (37 ውርዶች)።
የችግሮች ፓኬጆች ከኦገስት 17 እስከ ኦገስት 24 በመጠቀም ለማሰራጨት በ NPM ላይ ተለጠፈ ፣ ማለትም እ.ኤ.አ. ከሌሎች ታዋቂ ቤተ-መጻሕፍት ስሞች ጋር ተመሳሳይ የሆኑ ስሞችን በመስጠት ተጠቃሚው ስሙን ሲተይብ ትየባ ይሠራል ወይም ከዝርዝሩ ውስጥ ሞጁል ሲመርጥ ልዩነቱን አያስተውልም ። በወረደው ብዛት ስንገመግም 400 ያህል ተጠቃሚዎች ለዚህ ብልሃት ወደቁ፣ አብዛኛዎቹ መራጮችን ከኤሌክትሮን ጋር ግራ ያጋቧቸው። በአሁኑ ጊዜ የመራጮች እና ሎድያም ጥቅሎች በ NPM አስተዳደር, እና lodashs እና loadyml ጥቅሎች በጸሐፊው ተወግደዋል.
የአጥቂዎቹ ዓላማ ባይታወቅም መረጃው በ GitHub በኩል መውጣቱ (አስተያየቱ በ Issue በኩል ተልኳል እና በ XNUMX ሰዓታት ውስጥ ተሰርዟል) በሙከራ ጊዜ የስልቱን ውጤታማነት ለመገምገም ይቻል ነበር ተብሎ ይታሰባል ወይም ጥቃቱ በበርካታ ደረጃዎች ታቅዶ ነበር፣ በመጀመሪያ የተጎጂዎች መረጃ ተሰብስቧል ፣ እና በሁለተኛው ላይ ፣ በመከልከል ምክንያት ያልተተገበረ ፣ አጥቂዎቹ የበለጠ አደገኛ ተንኮል-አዘል ኮድን ወይም የጀርባ በርን የሚያካትት ዝመናን ለመልቀቅ አስበዋል ። አዲሱ የተለቀቀው.
ምንጭ: opennet.ru