Scoperta nuova vulnerabilità nelle librerie npm: codice nascosto nei commenti

Nuova tecnica malevola scoperta nei pacchetti npm: codice nascosto in whitespace su linee eccessivamente lunghe.

Cybersecurity

| Lunedì, 3 giugno 2024 a detailed image of a computer screen with a long line of code, with a hidden command embedded far to the right, and a magnifying glass highlighting the command

a detailed image of a computer screen with a long line of code, with a hidden command embedded far to the right, and a magnifying glass highlighting the command

Un team di ricercatori ha scoperto una nuova tecnica malevola all’interno dei pacchetti npm. Il codice malevolo viene nascosto utilizzando spazi bianchi anomali, particolarmente lunghi, all’interno dei commenti del codice. Questo approccio nasconde il payload base64, rendendo difficile individuare l’attacco senza una scrupolosa analisi del codice. Hiding code much further to the right, questa tecnica potrebbe passare inosservata a molti sviluppatori, aumentando il rischio di infezione da malware.

Scoperta nuova vulnerabilità nelle librerie npm: codice nascosto nei commenti

Potrebbe interessarti anche...