Npm är en pakethanterare och samlingsplats för kodpaket, främst kodbibliotek för javascript. Npm, som numera är en del av Github, är mycket populärt och förmodligen den största samlingen av kodpaket i världen. Npm genomsöker regelbundet de upplagda kodbiblioteken och har nu hittat tre bibliotek som innehåller skadlig kod.
De tre paketen – plutov-slack-client, nodetest199 och nodetest1010 – lades upp på npm mellan maj och september 2018, och enligt ZDNet har de laddats ned hundratals gånger. Jämfört med de mest populära biblioteken är det mycket lite, och den skadliga koden har förmodligen fått liten spridning.
Kan i praktiken ta över datorn
De tre biblioteken har det gemensamt att de öppnar terminal-skal så fort de installeras. Detta gör att angripare, antagligen de som utvecklat biblioteken, kan anslutna till den dator som paketen installerats på. Därefter har angriparna i praktiken tagit över maskinen. Paketen fungerar på både Windows och Linux/Unix/Mac.
Npm har nu tagit bort de tre paketen, men de som installerat dem måste rensa sina datorer; det räcker inte att bara avinstallera paketen eftersom angriparna kan ha installerat annan skadlig kod genom terminal-skalet.
Npm skriver i ett meddelande på sin sajt att ”varje dator som installerat eller kör dessa paket bör betraktas som komprometterad. Alla hemligheter och nycklar som lagrats på dessa datorer bör bytas ut omgående från en annan dator.
Läs också:
Sex av tio utvecklingsprojekt använder farliga kodbibliotek. De här ska du undvika
Amsterdam och Helsingfors ska redovisa hur de använder AI och algoritmer
