npm اقدام به حذف دو بسته (Package) مخرب از روی این انباره کتابخانههای JavaScript کرده است. احتمال داده میشود کد مخرب تزریق شده در بستههای مذکور موجب نصب ابزار دسترسی از راه دور (Remote Access Trojan – RAT) بر روی دستگاه یکصد برنامهنویسی شده باشد که این بستهها را مورد استفاده قرار داده بودند.به گزارش معاونت بررسی مرکز افتا به نقل از پایگاه اینترنتی ZDNet، این بستهها با عناوین jdb.js و db-json.js هر دو توسط یک برنامهنویس توسعه داده شده بودند. همچنین اینطور القا میشد که ابزاری سودمند برای آن دسته از برنامهنویسانی است که با فایلهای JSON سروکار دارند.هر دوی این بستهها، حدود دو هفته پیش در انباره …