Správci úložiště NPM пакет , ve kterém byla zjištěna škodlivá vložka. Škodlivý balíček zůstal neodhalen od srpna loňského roku. Během roku se útočníkům podařilo vydat 7 nových verzí, které byly staženy zhruba 200krát.
Při instalaci balíčku byl spuštěn spustitelný soubor pro Windows, který přenáší důvěrné informace na externí hostitele. Uživatelům, kteří si balíček nainstalovali, se doporučuje urychleně změnit všechny šifrovací klíče a účty v systému a také zkontrolovat systém na přítomnost zadních vrátek zanechaných útočníky (odstranění balíčku ze systému nezaručuje odstranění malwaru spojeného s to).
Navíc lze poznamenat aktualizace správce balíčků , od kterého lze soubory patřící uživateli root vytvářet pouze v adresářích vlastněných rootem (umisťování takových souborů do adresářů běžných uživatelů je zakázáno). Nová verze také opravuje problém, který způsobuje pád, pokud možnost „--user“ odkazuje na neexistujícího uživatele (problém, se kterým se většinou setkávají uživatelé Dockeru). "npm ci" poskytuje plný přístup ke všem hodnotám nastavení npm.
Zdroj: opennet.ru