Realizouse un cambio malicioso no paquete node-ipc NPM que elimina ficheiros en sistemas en Rusia e Bielorrusia
Detectouse un cambio malicioso no paquete node-ipc NPM (CVE-2022-23812), cunha probabilidade do 25 % de que o contido de todos os ficheiros que teñen acceso de escritura sexan substituídos polo carácter "❤️". O código malicioso só se activa cando se inicia en sistemas con enderezos IP de Rusia ou Bielorrusia. O paquete node-ipc ten preto dun millón de descargas por semana e úsase como dependencia de 354 paquetes, incluíndo vue-cli. […]