Исследователи безопасности обнаружили несколько вредоносных npm пакетов, которые были нацелены на учетные данные разработчиков для систем Windows, Linux и macOS. По данным Socket, в начале июля 2025 года десять таких пакетов оказались загруженными около 9,900 раз до их удаления.
Как избежать атак через вредоносные пакеты
Список обнаруженных пакетов
Среди вредоносных программ выделяются deezcord.js, dezcord.js и несколько других. Эти пакеты использовали четыре слоя обфускации, чтобы скрыть вредоносный код, а также загружали 24МБ PyInstaller-пакет с вредоносным ПО, которое крало информацию.
Меры по снижению риска
Исследователи рекомендовали отключить пораженные системы, отозвать все вероятно скомпрометированные учетные данные, такие как ключи SSH и токены API, а также изменить пароли и проверить зависимости npm. Дополнительно необходимо включить многофакторную аутентификацию для повышения уровня безопасности.
