Gweinyddwyr Cadwrfeydd yr NPM y pecyn , lle canfuwyd mewnosodiad maleisus. Nid yw'r pecyn maleisus wedi'i ganfod ers mis Awst y llynedd. Yn ystod y flwyddyn, llwyddodd yr ymosodwyr i ryddhau 7 fersiwn newydd, a gafodd eu llwytho i lawr tua 200 o weithiau.
Wrth osod y pecyn, lansiwyd ffeil gweithredadwy ar gyfer Windows, gan drosglwyddo gwybodaeth gyfrinachol i westeiwr allanol. Cynghorir defnyddwyr sydd wedi gosod y pecyn i newid yr holl allweddi a chyfrifon amgryptio yn y system ar frys, a hefyd sganio'r system am bresenoldeb drysau cefn a adawyd gan ymosodwyr (nid yw tynnu pecyn o'r system yn gwarantu cael gwared ar y malware sy'n gysylltiedig Γ’ mae'n).
Yn ogystal, gellir ei nodi diweddariadau rheolwr pecyn , gan ddechrau y gellir creu ffeiliau sy'n perthyn i'r defnyddiwr gwraidd yn unig mewn cyfeirlyfrau sy'n eiddo i root (gwaherddir gosod ffeiliau o'r fath mewn cyfeirlyfrau defnyddwyr cyffredin). Mae'r fersiwn newydd hefyd yn trwsio problem sy'n achosi damwain os yw'r opsiwn β--userβ yn cyfeirio at ddefnyddiwr nad yw'n bodoli (problem a wynebir yn bennaf gan ddefnyddwyr Docker). Mae "npm ci" yn darparu mynediad llawn i holl werthoedd gosodiadau npm.
Ffynhonnell: opennet.ru