Luchd-rianachd NPM Repository пакет , anns an deach cuir a-steach droch-rùnach a lorg. Tha am pasgan droch-rùnach air a bhith neo-aithnichte bhon Lùnastal an-uiridh. Tron bhliadhna, chaidh aig an luchd-ionnsaigh air 7 dreachan ùra a leigeil ma sgaoil, a chaidh a luchdachadh sìos mu 200 uair.
Nuair a chaidh a’ phacaid a stàladh, chaidh faidhle so-ghnìomhaichte airson Windows a chuir air bhog, a’ gluasad fiosrachadh dìomhair gu òstair a-muigh. Thathas a’ comhairleachadh luchd-cleachdaidh a chuir a-steach am pasgan na h-iuchraichean crioptachaidh agus na cunntasan uile san t-siostam atharrachadh gu h-èiginneach, agus cuideachd an siostam a sganadh airson làthaireachd dorsan cùil a dh ’fhàgas luchd-ionnsaigh (chan eil toirt air falbh pasgan bhon t-siostam a’ gealltainn gun tèid an malware co-cheangailte ris a thoirt air falbh). e).
A bharrachd air an sin, faodar a thoirt fa-near Luchdaich a-nuas am manaidsear pacaidean , a’ tòiseachadh às nach urrainnear faidhlichean a bhuineas don neach-cleachdaidh freumh a chruthachadh ach ann an clàran a bhuineas do root (tha e toirmisgte na faidhlichean sin a chuir ann an clàran luchd-cleachdaidh àbhaisteach). Bidh an dreach ùr cuideachd a’ fuasgladh duilgheadas a dh’ adhbhraicheas tubaist ma tha an roghainn “--user” a’ toirt iomradh air neach-cleachdaidh nach eil ann (duilgheadas a choinnicheas luchd-cleachdaidh Docker sa mhòr-chuid). Tha “npm ci” a’ toirt làn chothrom air a h-uile luach roghainnean npm.
Source: fosgailtenet.ru