В репоизитории NPM выявлены три вредоносных пакета klow, klown и okhsa, которые прикрываясь функциональностью для разбора заголовка User-Agent (использовалась копия библиотеки UA-Parser-js) содержали вредоносные изменения, применяемые для организации майнинга криптовалют на системе пользователя. Пакеты были размещены одним пользователем 15 октября, но сразу выявлены сторонними исследователями, которые сообщили о проблеме администрации NPM. В итоге пакеты были удалены в течение дня после публикации, но успели набрать около 150 загрузок...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56009

• В репоизитории NPM выявлены три пакета, выполняющих скрытый ...,Аноним, 14:02 , 21-Окт-21
  • В репоизитории NPM выявлены три пакета, выполняющих скрытый ...,Аноним, 15:14 , 21-Окт-21
  • В репоизитории NPM выявлены три пакета, выполняющих скрытый ...,sadrusmar, 16:10 , 21-Окт-21
  • В репоизитории NPM выявлены три пакета, выполняющих скрытый ...,Аноним, 18:09 , 21-Окт-21
    • В репоизитории NPM выявлены три пакета, выполняющих скрытый ...,Аноним, 01:12 , 22-Окт-21
    • В репоизитории NPM выявлены три пакета, выполняющих скрытый ...,нах.., 20:48 , 22-Окт-21
    • В репоизитории NPM выявлены три пакета, выполняющих скрытый ...,Аноним, 11:29 , 27-Окт-21
• В репоизитории NPM выявлены три пакета, выполняющих скрытый ...,Массоны Рептилоиды, 14:03 , 21-Окт-21
  • В репоизитории NPM выявлены три пакета, выполняющих скрытый ...,Anonymous XE, 18:46 , 21-Окт-21
    • В репоизитории NPM выявлены три пакета, выполняющих скрытый ...,YetAnotherOnanym, 19:23 , 21-Окт-21
• В репоизитории NPM выявлены три пакета, выполняющих скрытый ...,Аноним, 14:04 , 21-Окт-21
  • В репоизитории NPM выявлены три пакета, выполняющих скрытый ...,пох., 14:23 , 21-Окт-21
• В репоизитории NPM выявлены три пакета, выполняющих скрытый ...,BratishkaErik, 14:11 , 21-Окт-21
  • В репоизитории NPM выявлены три пакета, выполняющих скрытый ...,пох., 14:22 , 21-Окт-21
• В репоизитории NPM выявлены три пакета, выполняющих скрытый ...,Какаянахренразница, 14:52 , 21-Окт-21
  • В репоизитории NPM выявлены три пакета, выполняющих скрытый ...,Аноним, 20:48 , 21-Окт-21
    • В репоизитории NPM выявлены три пакета, выполняющих скрытый ...,Какаянахренразница, 16:58 , 22-Окт-21
• В репозитории NPM выявлены три пакета, выполняющих скрытый м...,Аноним, 15:12 , 21-Окт-21
  • В репозитории NPM выявлены три пакета, выполняющих скрытый м...,Аноним, 15:31 , 21-Окт-21
    • В репозитории NPM выявлены три пакета, выполняющих скрытый м...,Аноним, 11:31 , 27-Окт-21
  • В репозитории NPM выявлены три пакета, выполняющих скрытый м...,Аноним, 18:46 , 21-Окт-21
  • В репозитории NPM выявлены три пакета, выполняющих скрытый м...,Аноним, 19:24 , 21-Окт-21
    • В репозитории NPM выявлены три пакета, выполняющих скрытый м...,ip1982, 21:09 , 21-Окт-21
    • В репозитории NPM выявлены три пакета, выполняющих скрытый м...,Аноним, 22:04 , 21-Окт-21
      • В репозитории NPM выявлены три пакета, выполняющих скрытый м...,Аноним, 01:10 , 22-Окт-21
• В репозитории NPM выявлены три пакета, выполняющих скрытый м...,Аноним, 17:03 , 21-Окт-21
• В репозитории NPM выявлены три пакета, выполняющих скрытый м...,Аноним, 07:59 , 22-Окт-21
• В репозитории NPM выявлены три пакета, выполняющих скрытый м...,Huy21sm, 08:29 , 22-Окт-21
  • В репозитории NPM выявлены три пакета, выполняющих скрытый м...,Аноним, 09:47 , 22-Окт-21
    • В репозитории NPM выявлены три пакета, выполняющих скрытый м...,Huy21sm, 10:21 , 22-Окт-21
• В репозитории NPM выявлены три пакета, выполняющих скрытый м...,YM2608, 10:45 , 22-Окт-21
  • В репозитории NPM выявлены три пакета, выполняющих скрытый м...,Смузи, 16:50 , 22-Окт-21
  • В репозитории NPM выявлены три пакета, выполняющих скрытый м...,Аноним, 11:39 , 27-Окт-21
• В репозитории NPM выявлены три пакета, выполняющих скрытый м...,Аноним, 21:54 , 22-Окт-21
• В репозитории NPM выявлены три пакета, выполняющих скрытый м...,Аноним, 19:16 , 28-Окт-21

Начинайте обсирать Javascript. Сейчас.

но ведь мы не заканчивали…

зачем? если оно из ***на не вылазит.

За что? Javascript офигенен. Но распространение модулей через собственную немодерируемую недовененную инфраструктуру в обход системных репозиториев - это зло. Что с npmp что с pip что с cargo что с go.

в pip возможно тоже самое что и npm тупо публиковать майнеров, cargo это мусорка из "my first package" или "contact me if you want this package name".

Тонны памяти сожранной на сайтах вашей офигенность, мндааа

В чем офигенность в том, что вам дали EventLoop и функцию setTimeout или в событийной модели EventListener? Так по секрету это можно сделать в любом языке двумя зависимостями. Вопрос в чем преимущество JS? Кроме JIT компиляции особо достоинств нет

> В пакете "okhsa" также имелась заглушка для запуска калькулятора в Windows.

Ладно майнинг, терпимо. Но запуск калькулятора ни в какие ворота не лезет!

Майнинг на калькуляторе?

Чтобы каждый шаг вычислений был под контролем!

Удивительно что за репозиторием так пристально и внимательно следят некие "сторонние исследователи", что нашли за день пакет со 150 загрузками.

ты-то бы не обиделся, и жаловаться не побежал, если бы скачал на посмотреть чисто подделыватель юзерагента, а он тебе херак и калькулятор запустил?!

> число ядер CPU

Глупые разработчики, надо было наличие видеокарты смотреть :)

нода не может в gpu!
(ну то есть копипаста не шмагла, не сами ж они такую сложную штуку как майнер написали)

На третий день Зоркий Глаз заметил ещё три пакета.

Тупим???
Сказано. 1 день

> Тупим???
> Сказано. 1 день

Из песни слов не выкинешь. И не принимай это так близко к сердцу.

Как можно СКРЫТНО майнить крипту? На 5% систему грузить?

Сайты зачастую уже на 100% грузят систему, так что не заметно.

Какие такие сайты? Смотрю сейчас требования к загрузкам ядер и вижу, что нагрузку более 70% необходимо масштабировать по регламенту

Если на ГПУ то особо не заметно, первое время.

Добавляем отслеживание мониторящих программ, типо диспетчера задач или процесс хакера. Если пользователь их запускает, то сразу отключаем майнинг. Когда помеха исчезнет, снова начинаем добывать крипту

Типо незаметно будет :)

У меня вот с флешкой что-то. Воткнул её в порт, она мигает. Запускаю диспетчер задач - не мигает. Закрываю - через время начинает опять мигать.

Прививку сделал? Это микрочип улавливает твои мысли и передаёт на флешку. Когда смотришь диспетчер, мыслительная активность активизируется и контроллер флешки от такого потока данных подвисает.

Никогда такого не было, и вот опять!

И это правильно. Как же майнить по-другому?

Майнер нужно расстреливать.

История показывает, что расстреливателей самих расстреливают, как они выполнят свою задачу, а расстреливателей тех расстреливателей - вслед за ними.

Да похеру. Лишь бы извести эту заразу.

Я сторонник теории, что нужно использовать устаревшее ПО либо разрабатывать только самому для себя. Поэтому я пользуюсь Windos XP + Office 2003 и т.п.

Дед я оставил таблетки под дверью, надеюсь жив.

В чем суть теории? Старое ПО имеет еще больше уязвимостей
Разрабатывать для себя дело хорошее, но автономность тяжело и дорого обеспечивать (коммерция не одобрит разработку ОС, сервера приложений и тд это тупо дорого и так то большая часть сайтов фигарят по минималке на ПЫХЕ с Джумалой для экономии времени и денег (а потом плачут на форумах и фриланс биржах что после сотни другой плагинов сервер не вывозит больше тысячи товаров)

Если параноик, то лучше тогда уж давай волю своей парное - читай обзоры безопастности с утра до вечера
обновляйся каждые пять минут - держи на готове файрволов пачку мониторь трафик создай пограничный Интернет шлюз (пропускай только достоверные сайты) и тд но я что-то думаю что это скорее просто психические проблемы за которые еще и нет желания платить (типо поставлю MS-DOS и там то буду в безопастности)

"klown", майнер - толстый немецкоговорящий тролль

Hello, World!