В репозитории NPM выявлен вредоносный пакет twilio-npm, в котором присутствует бэкдор, позволяющий управлять системой с внешнего сервера (во время импортирования модуля создаётся соединение с сервером злоумышленников и запускается reverse shell).
Вредоносный пакет twilio-npm не имеет отношения к официальному пакету Twilio и манипулирует известным брендом в названии для стимулирования установок (официальный пакет twilio насчитывает около 500 тысяч загрузок в неделю и злоумышленники рассчитывают на то, что пользователь перепутает пакет при поиске). Пакет был опубликован 30 октября и до блокировки его успели загрузить 371 раз. Пользователям, использовавшим twilio-npm, следует считать свои системы скомпрометированными, а все хранящиеся в системе ключи шифрования подлежащими замене.
Источник статьи: https://www.opennet.ru/opennews/art.shtml?num=54019
Вредоносный пакет twilio-npm не имеет отношения к официальному пакету Twilio и манипулирует известным брендом в названии для стимулирования установок (официальный пакет twilio насчитывает около 500 тысяч загрузок в неделю и злоумышленники рассчитывают на то, что пользователь перепутает пакет при поиске). Пакет был опубликован 30 октября и до блокировки его успели загрузить 371 раз. Пользователям, использовавшим twilio-npm, следует считать свои системы скомпрометированными, а все хранящиеся в системе ключи шифрования подлежащими замене.
Источник статьи: https://www.opennet.ru/opennews/art.shtml?num=54019