Los paquetes npm maliciosos estaban instalando troyanos de acceso remoto

El equipo de seguridad a cargo del repositorio ‘npm’ utilizado para las bibliotecas de JavaScript ha eliminó dos de los paquetes npm el lunes después de que se descubriera que contenían un código malicioso que instalaba un troyano de acceso remoto (RAT) en las computadoras de los desarrolladores que estaban trabajando en proyectos de JavaScript.

Los nombres de los paquetes eran jdb.js y db-json.js, y ambos fueron creados por el mismo autor. Los paquetes se describieron como herramientas que ayudan a los desarrolladores a trabajar con archivos JSON generados por aplicaciones de bases de datos. Los paquetes se cargaron en el registro de paquetes de npm la semana pasada y se descargaron más de 100 veces antes de que Sonatype detectara sus fallas.