npm اقدام به حذف دو بسته (Package) مخرب از روی این انباره کتابخانه‌های JavaScript کرده است. احتمال داده می‌شود کد مخرب تزریق شده در بسته‌های مذکور موجب نصب ابزار دسترسی از راه دور (Remote Access Trojan – RAT) بر روی دستگاه یکصد برنامه‌نویسی شده باشد که این بسته‌ها را مورد استفاده قرار داده بودند.به گزارش معاونت بررسی مرکز افتا به نقل از پایگاه اینترنتی ZDNet، این بسته‌ها با عناوین jdb.js و db-json.js هر دو توسط یک برنامه‌نویس توسعه داده شده بودند. همچنین این‌طور القا می‌شد که ابزاری سودمند برای آن دسته از برنامه‌نویسانی است که با فایل‌های JSON سروکار دارند.هر دوی این بسته‌ها، حدود دو هفته پیش در انباره … ادامه خواندن نصب njRAT از طریق بسته‌های مخرب npm