تاریخ ایجاد
بستههای npm کشف شده است که فایلهای اجرایی TurkoRAT را که از NodeJS تبعیت میکنند، ارائه میدهند. پژوهشگران توانستهاند چندین بسته npm را کشف کنند که با نامهایی برگزیده از کتابخانههای NodeJS نامگذاری شدهاند و حتی یک فایل اجرایی ویندوز را شبیه سازی کردهاند که به نظر NodeJS میآید، اما یک تروجان مخرب را نصب میکند. این بستهها، با توجه به رفتار ناشناس و نرخ کشف بسیار پایین، بیش از دو ماه قبل از کشف آنها، توسط پژوهشگران در npm وجود داشتند. گروه پژوهشی در شرکت امنیت نرمافزاری ReversingLabs، سه بسته npm را که بیش از دو ماه در ثبت npmjs.com پنهان مانده بودند، مورد تجزیه و تحلیل قرار دادهاند. برای مطالعه بیشتر اینجا کلیک نمایید.
- 120