На днях команда международных разработчиков обнаружила вирус, который поражает только UNIX-системы. Об этом они сообщили в отчете, где подробно рассказали, как можно бороться с угрозой и чем она может быть опасна. Ранее информационная безопасность магистратура вузы Воронеж систем на основе Linux находилась на высоком уровне, но теперь хакеры все чаще обращают внимание на самые популярные ОС.
Почему опасны такие вирусы, информационная безопасность магистратура вузы Воронеж
Начиная с 2017 года зафиксировали шесть угроз, которые могли пробираться в сам репозиторий npm. На этот раз исследователи нашли вирусный пакет 1337qq-js, который похищал данные пользователей операционной системы. Это один из самых опасных вирусов, из-за которого информационная безопасность магистратура заочно Воронеж может существенно пострадать.
Хакеры решили распространять вирусный пакет через официальный репозиторий. Загружен он был перед самыми новогодними праздниками. До того, как файл успели обнаружить аналитики из Microsoft, его скачали не менее 32 раз. Также неизвестно, передавали ли пользователи этот вирусный файл по незнанию другим пользователя ОС. Поэтому сейчас сложно сказать о масштабе распространения вируса в сети. Чтобы избежать подобных проблем, необходима техническая защита информации обучение Воронеж и прохождение соответствующих курсов.
Что может сделать новый вирус
Сам вирус может воровать различную информацию, используя скрипты установки. Стоит отметить, что вирус работает исключительно под управлением UNIX-систем. Вирус может похитить следующие разновидности данных:
- выполняемые процессы;
- переменные среды;
- файлы npmrc;
- uname -a;
- /etc/hosts.
Важно понимать, что этот вирус может существенно навредить пользователям, так как похищение пакетов может быть крайне опасным. Однако, большинство конфиденциальных данных в подобных системах обычно хранятся в виде переменных среды. Потому, чтобы защитить свое вычислительное устройство, в первую очередь необходимо пройти хотя бы заочное обучение защита информации Воронеж, которое поможет настроить систему защиты на высоком уровне.
Специалисты рекомендуют разработчикам, скачавших вредоносный пакет, как можно скорее удалить его из системы. Также стоит изменить учетные данные, которые были скомпрометированы. Безусловно, даже перед скачиванием пакета из официального репозитория, необходимо перепроверять файлы на легитимность.
