Κακόβουλη αλλαγή που έγινε στο πακέτο NPM node-ipc που διαγράφει αρχεία σε συστήματα στη Ρωσία και τη Λευκορωσία
Εντοπίστηκε μια κακόβουλη αλλαγή στο πακέτο node-ipc NPM (CVE-2022-23812), με πιθανότητα 25% τα περιεχόμενα όλων των αρχείων που έχουν πρόσβαση εγγραφής να αντικατασταθούν με τον χαρακτήρα «❤️». Ο κακόβουλος κώδικας ενεργοποιείται μόνο όταν εκκινείται σε συστήματα με διευθύνσεις IP από τη Ρωσία ή τη Λευκορωσία. Το πακέτο node-ipc έχει περίπου ένα εκατομμύριο λήψεις την εβδομάδα και χρησιμοποιείται ως εξάρτηση από 354 πακέτα, συμπεριλαμβανομένου του vue-cli. […]