Kwaadwillige verandering aangebring aan NPM-pakket node-ipc wat lêers op stelsels in Rusland en Wit-Rusland uitvee
'n Kwaadwillige verandering is in die node-ipc NPM-pakket (CVE-2022-23812) bespeur, met 'n 25% waarskynlikheid dat die inhoud van alle lêers wat skryftoegang het met die "❤️"-karakter vervang word. Die kwaadwillige kode word slegs geaktiveer wanneer dit op stelsels met IP-adresse van Rusland of Wit-Rusland bekendgestel word. Die node-ipc-pakket het ongeveer 'n miljoen aflaaie per week en word gebruik as 'n afhanklikheid van 354 pakkette, insluitend vue-cli. […]