NPM Biltegiko Administratzaileak pakete , zeinetan txertaketa gaizto bat detektatu zen. Pakete gaiztoa iazko abuztutik atzeman gabe egon da. Urtean zehar, erasotzaileek 7 bertsio berri kaleratzea lortu zuten, 200 bat aldiz deskargatu zirenak.
Paketea instalatzean, Windows-erako fitxategi exekutagarri bat abiarazi zen, informazio konfidentziala kanpoko ostalari batera transferituz. Paketea instalatu duten erabiltzaileei sistemako enkriptazio-gako eta kontu guztiak urgentziaz aldatzeko gomendatzen zaie, eta, gainera, sistema eskaneatzea erasotzaileek utzitako atzeko ateen presentzia ikusteko (pakete bat sistematik kentzeak ez du bermatzen lotutako malwarea kentzea. hura).
Gainera, nabarmendu daiteke paketeen kudeatzailearen eguneraketak , bertatik root erabiltzaileari dagozkion fitxategiak root-en jabetzako direktorioetan soilik sor daitezke (debekatuta dago fitxategi horiek erabiltzaile arrunten direktorioetan jartzea). Bertsio berriak hutsegite bat eragiten duen arazo bat ere konpontzen du, "--user" aukerak existitzen ez den erabiltzaile bati egiten dio erreferentzia (docker erabiltzaileek gehienetan aurkitzen duten arazoa). "npm ci"-k npm ezarpenen balio guztietarako sarbide osoa eskaintzen du.
Iturria: opennet.ru