Адміністратары рэпазітара NPM пакет , у якім выяўлена шкоднасная ўстаўка. Шкоднасны пакет заставаўся незаўважаным са жніўня мінулага гады. За год зламыснікі паспелі выпусціць 7 новых версій, якія загрузілі каля 200 разоў.
Пры ўсталёўцы пакета ажыццяўляўся запуск выкананага файла для Windows, які перадае канфідэнцыйную інфармацыю на вонкавы хост. Якія ўсталявалі пакет карыстачам рэкамендуецца тэрмінова памяняць усе змешчаныя ў сістэме ключы шыфравання і ўліковыя запісы, а таксама правесці праверку сістэмы на прадмет наяўнасці пакінутых зламыснікамі бэкдараў (выдаленне пакета з сістэмы не гарантуе выдаленне звязанага з ім шкоднаснага ПА).
Дадаткова можна адзначыць абнаўлення пакетнага мэнэджэра , пачынальна з якога файлы, прыналежныя карыстачу root, могуць стварацца толькі ў каталогах, прыналежных root (размяшчэнне падобных файлаў у каталогах звычайных карыстачоў забаронена). У новай версіі таксама выпраўлена праблема, якая прыводзіць да краху калі опцыя "-user" спасылаецца на неіснуючага карыстальніка (з праблемай сутыкаліся ў асноўным карыстальнікі Docker). У "npm ci" прадстаўлены поўны доступ да ўсіх значэнняў налад npm.
Крыніца: opennet.ru