Modification malveillante apportée au package NPM node-ipc qui supprime des fichiers sur les systèmes en Russie et en Biélorussie
Une modification malveillante a été détectée dans le package node-ipc NPM (CVE-2022-23812), avec une probabilité de 25 % que le contenu de tous les fichiers ayant un accès en écriture soit remplacé par le caractère « ❤️ ». Le code malveillant n'est activé que lorsqu'il est lancé sur des systèmes dotés d'adresses IP de Russie ou de Biélorussie. Le package node-ipc compte environ un million de téléchargements par semaine et est utilisé comme dépendance sur 354 packages, dont vue-cli. […]