Npm-пакет rand-user-agent скомпрометирован — внедрён RATВ популярный пакет rand-user-agent, который загружают более 45 000 раз в неделю, внедрили обфусцированный код. Малварь активирует троян удаленного доступа (RAT) в системе пользователя.Вредоносные версии: 1.0.110, 2.0.83, 2.0.84 (легитимная — 2.0.82). Как произошло:Атакующие использовали устаревший токен сотрудника (без 2FA) для публикации версий в npm, отсутствующих в GitHub. В код добавлен обфусцированный скрипт (файл dist/index.js), который:— Создаёт скрытую папку ~/.node_modules.— Устанавливает соединение с сервером злоумышленников (85.239.62[.]36:3306).— Передаёт данные системы (имя хоста, ОС, UUID).Рекомендации:— Удалите версии 1.0.110, 2.0.83, 2.0.84 → обновление до безопасной версии не удалит RAT (требуется полное сканирование).— Проверьте системы на признаки заражения.Причины:— Утечка токена автоматизации → отсутствие 2FA.— Инцидент затронул только npm, GitHub и корпоративная сеть не пострадали.Расследование продолжается.Типичный Сисадмин
