В npm нашли пакеты, умышленно уничтожающие данные
habr.comСпециалисты компании Socket обнаружили в npm восемь вредоносных пакетов, которые могли уничтожать данные на системах пользователей.
Их загрузили из репозитория более 6200 раз за два года. В названиях пакетов использовался тайпсквоттинг, чтобы имитировать названия настоящих популярных инструментов экосистем React, Vue.js, Vite, Node.js и Quill:js-bomb,js-hood,vite-plugin-bomb-extend,vite-plugin-bomb,vite-plugin-react-extend,vite-plugin-vue-extend,vue-plugin-bomb,quill-image-downloader.Вредоносная полезная нагрузка в пакете могла применяться для удаления файлов, умышленного повреждения данных и вывода зараженных систем из строя.«Особую тревогу вызывает разнообразие векторов атак в этой кампании: от незаметного повреждения данных до агрессивного отключения системы и удаления файлов.
