مدیران مخزن NPM بسته ، که در آن یک درج مخرب شناسایی شد. این بسته مخرب از آگوست سال گذشته شناسایی نشده است. در طول سال، مهاجمان موفق به انتشار 7 نسخه جدید شدند که حدود 200 بار دانلود شدند.
هنگام نصب بسته، یک فایل اجرایی برای ویندوز راه اندازی شد که اطلاعات محرمانه را به یک میزبان خارجی منتقل می کرد. به کاربرانی که بسته را نصب کردهاند توصیه میشود فوراً تمام کلیدهای رمزگذاری و حسابهای موجود در سیستم را تغییر دهند و همچنین سیستم را برای وجود دربهای پشتی باقی مانده توسط مهاجمان اسکن کنند (حذف یک بسته از سیستم تضمین کننده حذف بدافزار مرتبط با آی تی).
علاوه بر این، می توان به آن اشاره کرد به روز رسانی های مدیر بسته ، که از آن شروع می شود که فایل های متعلق به کاربر ریشه را فقط می توان در دایرکتوری های متعلق به root ایجاد کرد (قرار دادن چنین فایل هایی در دایرکتوری های کاربران عادی ممنوع است). نسخه جدید همچنین مشکلی را برطرف میکند که در صورتی که گزینه «--user» به یک کاربر غیرمجاز اشاره کند (مشکلی که اکثراً توسط کاربران Docker با آن مواجه میشوند)، باعث خرابی میشود. "npm ci" دسترسی کامل به تمام مقادیر تنظیمات npm را فراهم می کند.
منبع: opennet.ru