Trojan w centralnym repozytorium JavaScript. Namierzyła go sztuczna inteligencja

Z pozoru nieszkodliwa biblioteka JavaScript, reklamowana jako przydatne narzędzie do konwersji dokumentów PDF do formatu Word, okazała się w rzeczywistości złośliwym oprogramowaniem ukierunkowanym na kradzież kryptowalut.

FredOnizuka z dodany: 14.04.2025, 15:43:43

52
Odpowiedz

Komentarze (52)

najlepsze

lubieDuzeiGrubeKredki

15.04.2025, 09:43:10 via Wykop

To jeszcze nic, czy zastanawialiście się nad bezpieczeństwem, gdy używa się powszechnie cdn-ów i łatwości dynamicznej manipulacji przez odpowiednie trzyliterowe agencje w kodach np. js-a tam składowanych?

autotldr

14.04.2025, 15:44:14 via Wykop

To najlepszy tl;dr, jaki mogłem zrobić, oryginał zmniejszony o 68% (jestem botem)

Złośliwe oprogramowanie w bibliotece JavaScript

Biblioteka JavaScript do konwersji PDF na Word, znana jako pdf-to-office, okazała się złośliwym oprogramowaniem, które kradnie kryptowaluty. Eksperci z ReversingLabs ujawnili, że pakiet, dostępny w npm od 24 marca 2025 r., umożliwia przechwytywanie transakcji kryptowalutowych przez modyfikację plików konfiguracyjnych popularnych portfeli, takich jak Atomic Wallet i Exodus. Zainfekowane pliki zmieniają adresy odbiorców, a usunięcie pakietu