Im NPM-Repository wurde ein bösartiges Paket namens bb-builder entdeckt. NPM-Version 6.11.

NPM-Repository-Administratoren haben blockiert Paket bb-builder, in dem eine schadhafte Injektion entdeckt wurde. Das schadhafte Paket blieb seit August letzten Jahres unbemerkt. In diesem Jahr veröffentlichten die Angreifer sieben neue Versionen, die etwa 200 Mal heruntergeladen wurden.

Bei der Installation des Pakets wurde eine ausführbare Datei für Windows gestartet, die sensible Informationen an einen externen Host übermittelt. Benutzern, die das Paket installiert haben, wird dringend empfohlen, alle in ihrem System befindlichen Verschlüsselungsschlüssel und Konten zu ändern sowie das System auf eventuelle Backdoors zu überprüfen, die die Angreifer hinterlassen haben (die Deinstallation des Pakets garantiert nicht die Entfernung der damit verbundenen Malware).

speziellen Distribution Ausgang Aktualisierungen des Paket-Managers NPM 6.11, ab dem Dateien, die dem Benutzer root gehören, nur in Verzeichnissen erstellt werden können, die dem root gehören (das Platzieren solcher Dateien in den Verzeichnissen normaler Benutzer ist verboten). In der neuen Version wurde auch ein Problem behoben, das zu einem Abbruch führte, wenn die Option „—user“ auf einen nicht existierenden Benutzer verweist (dieses Problem trat hauptsächlich bei Docker-Benutzern auf). In „npm ci“ wurde vollständiger Zugriff auf alle npm-Konfigurationseinstellungen bereitgestellt.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster