Npm är en populär pakethanterare för javascript-bibliotek för alla större operativsystem som Windows, Linux och Mac. Paketen installeras direkt i terminalen och npm innehåller en katalog med tusentals bibliotek.
Emellanåt letar sig även uppsåtligt skadliga bibliotek in i katalogen. Säkerhetsforskare på företaget Sonatype, ett företag som övervakar paketsystem som en del av sin DevSecOps-tjänst, har nu upptäckt ett skadligt paket som heter discord.dll, rapporterar ZDNet.
Även webbläsare kan drabbas
Som namnet antyder letar den skadliga koden efter känsliga data tillhörande chatappen Discord, men även webbläsare som Chrome, Opera och Brave kan drabbas. Discord.dll letar fram LevelDB-databaser som applikationerna använder för att lagra historik och olika access-tokens. Discord.dll läser i filerna och försöker posta innehållet i en Discord-kanal som en så kallad webhook.
Som tur är har discord.dll laddats ned bara cirka hundra gånger, och dess föregångare, en mindre sofistikerad variant som heter fallguys har laddats ned tre hundra gånger. Discord.dll finns fortfarande kvar i npms katalog, men kommer antagligen att avlägsnas de kommande efter att Sonatype varnad administratörerna av npm.
Läs också:
Om du kör dessa kodbibliotek är du hackad
Sex av tio utvecklingsprojekt använder farliga kodbibliotek. De här ska du undvika
