Kibertəhlükəsizlik tədqiqatçıları, Shai-Hulud adlı yeni bir qurdun 172 npm və PyPI paketini yoluxdurduğunu aşkar etdi. Bu paketlər mayın 11-dən etibarən dərc olunmağa başlayıb. Qurdu, tərtibatçıların kompüterlərindən AWS açarları, SSH şəxsi açarları, kripto valyuta pulqabıları və digər həssas məlumatları oğurlayır. Bu, kripto valyuta istifadəçiləri üçün ciddi təhlükə yaradır.
Müdafiə tədbirləri
Ekspertlər, tərtibatçılara yoluxmuş paketləri dərhal silməyi və sistemlərini tam yoxlamadan keçirməyi tövsiyə edir. Zərərli proqram, parol menecerlərini də hədəfə aldığı üçün kripto aktivlərinin təhlükəsizliyi üçün təcili tədbirlər görülməlidir.
Mənbə: venturebeat.com
