⚠️ اخیرا در مخزن npm تعداد 10 بسته آلوده کشف شده است که زمان اولین نسخه برخی از آنها به بیش از ۹ سال قبل بازمیگردد.
⚠️ بستههای آلوده شده به منظور سرقت اطلاعات، مانند کلیدهای API، اعتبارنامههای ورود به سیستم و سایر دادههای حساس طراحی شدهاند.
✳️ این حملات نشاندهنده افزایش پیچیدگی و هدفمندی حملات زنجیره تامین نرمافزار است، که توسعهدهندگان باید در برابر آن هوشیار باشند.
✳️ توصیه میشود که توسعهدهندگان به طور منظم وابستگیهای پروژه خود را بررسی کرده و از منابع معتبر برای دانلود بستههای npm استفاده کنند. همچنین، استفاده از ابزارهای امنیتی در بررسیهای دورهای برای شناسایی و حذف بدافزارها ضروری است.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
