NPM-Repository-Administratoren Paket , in dem eine schädliche Einfügung erkannt wurde. Das Schadpaket blieb seit August letzten Jahres unentdeckt. Im Laufe des Jahres gelang es den Angreifern, sieben neue Versionen zu veröffentlichen, die etwa 7 Mal heruntergeladen wurden.
Bei der Installation des Pakets wurde eine ausführbare Datei für Windows gestartet, die vertrauliche Informationen an einen externen Host überträgt. Benutzern, die das Paket installiert haben, wird empfohlen, dringend alle Verschlüsselungsschlüssel und Konten im System zu ändern und das System auch auf das Vorhandensein von Hintertüren zu scannen, die von Angreifern hinterlassen wurden (das Entfernen eines Pakets aus dem System garantiert nicht die Entfernung der damit verbundenen Malware Es).
Darüber hinaus kann darauf hingewiesen werden Paketmanager-Updates , ab dem Dateien, die dem Root-Benutzer gehören, nur noch in Verzeichnissen erstellt werden können, die Root besitzen (das Ablegen solcher Dateien in Verzeichnissen normaler Benutzer ist verboten). Die neue Version behebt außerdem ein Problem, das zu einem Absturz führt, wenn sich die Option „--user“ auf einen nicht existierenden Benutzer bezieht (ein Problem, das hauptsächlich bei Docker-Benutzern auftritt). „npm ci“ bietet vollen Zugriff auf alle npm-Einstellungswerte.
Source: opennet.ru