NPM-lageradministratorer пакет , hvor et ondsindet indlæg blev opdaget. Den ondsindede pakke har været uopdaget siden august sidste år. I løbet af året nåede angriberne at frigive 7 nye versioner, som blev downloadet omkring 200 gange.
Ved installation af pakken blev der lanceret en eksekverbar fil til Windows, der overfører fortrolige oplysninger til en ekstern vært. Brugere, der har installeret pakken, rådes til hurtigst muligt at ændre alle krypteringsnøgler og konti i systemet, og også scanne systemet for tilstedeværelsen af bagdøre efterladt af angribere (fjernelse af en pakke fra systemet garanterer ikke fjernelse af malware forbundet med det).
Derudover kan det bemærkes pakkehåndteringsopdateringer , hvorfra filer, der tilhører root-brugeren, kun kan oprettes i mapper, der ejes af root (det er forbudt at placere sådanne filer i mapper for almindelige brugere). Den nye version løser også et problem, der forårsager et nedbrud, hvis "--user"-indstillingen refererer til en ikke-eksisterende bruger (et problem, der for det meste støder på Docker-brugere). "npm ci" giver fuld adgang til alle npm indstillingsværdier.
Kilde: opennet.ru