NPM Repository Administratorları paketi , içərisində zərərli əlavə aşkar edilmişdir. Zərərli paket keçən ilin avqustundan bəri aşkar edilməmişdir. İl ərzində təcavüzkarlar təxminən 7 dəfə endirilən 200 yeni versiya buraxmağa nail olublar.
Paketi quraşdırarkən məxfi məlumatları xarici hosta ötürən Windows üçün icra edilə bilən fayl işə salındı. Paketi quraşdırmış istifadəçilərə sistemdəki bütün şifrələmə açarlarını və hesablarını təcili olaraq dəyişdirmək, həmçinin təcavüzkarlar tərəfindən buraxılmış arxa qapıların olub-olmaması üçün sistemi skan etmək tövsiyə olunur (paketin sistemdən çıxarılması ilə əlaqəli zərərli proqramın silinməsinə zəmanət vermir). o).
Əlavə olaraq qeyd etmək olar paket meneceri yeniləmələri , hansından başlayaraq kök istifadəçiyə aid olan fayllar yalnız kökə məxsus qovluqlarda yaradıla bilər (belə faylların adi istifadəçilərin kataloqlarında yerləşdirilməsi qadağandır). Yeni versiya, həmçinin “--user” seçimi mövcud olmayan istifadəçiyə aiddirsə, qəzaya səbəb olan problemi həll edir (əsasən Docker istifadəçilərinin qarşılaşdığı problem). "npm ci" bütün npm parametrləri dəyərlərinə tam girişi təmin edir.
Mənbə: opennet.ru