Scoperta nuova vulnerabilità nelle librerie npm: codice nascosto nei commenti
![a detailed image of a computer screen with a long line of code, with a hidden command embedded far to the right, and a magnifying glass highlighting the command](/images/000619f774faf324_hu344f3f8e23df59cd8984350d8bfbe95a_3162696_092325d7c75a684bd3acf39a3dd2f0ad.webp)
Un team di ricercatori ha scoperto una nuova tecnica malevola all’interno dei pacchetti npm. Il codice malevolo viene nascosto utilizzando spazi bianchi anomali, particolarmente lunghi, all’interno dei commenti del codice. Questo approccio nasconde il payload base64, rendendo difficile individuare l’attacco senza una scrupolosa analisi del codice. Hiding code much further to the right, questa tecnica potrebbe passare inosservata a molti sviluppatori, aumentando il rischio di infezione da malware.