Ma ka waihona NPM hana ʻino i loko o nā pūʻolo ʻehā, me kahi hōʻailona preinstall, ʻo ia, ma mua o ka hoʻokomo ʻana i ka pūʻolo, ua hoʻouna i kahi manaʻo iā GitHub me ka ʻike e pili ana i ka IP address o ka mea hoʻohana, kahi, kau inoa, CPU model, a me ka papa kuhikuhi home. Loaʻa ka code ʻino i nā pūʻolo (255 hoʻoiho), (78 hoʻoiho), (48 downloads) a (37 downloads).
Hoʻouna ʻia nā pūʻolo pilikia i NPM mai ʻAukake 17 a ʻAukake 24 no ka hāʻawi ʻana i ka hoʻohana ʻana , i.e. me ka hāʻawi ʻana i nā inoa e like me nā inoa o nā hale waihona puke kaulana ʻē aʻe me ka manaʻo e hana ka mea hoʻohana i kahi typo i ke kākau ʻana i ka inoa a ʻaʻole ʻike i nā ʻokoʻa i ke koho ʻana i kahi module mai ka papa inoa. Ma ka hoʻoholo ʻana i ka helu o nā hoʻoiho, ma kahi o 400 mau mea hoʻohana i hāʻule no kēia hoʻopunipuni, ʻo ka hapa nui o lākou i huikau i ka koho me ka electron. I kēia manawa nā pūʻolo koho a loadyaml e ka luna NPM, a ua wehe ʻia nā lodash a me loadyml pūʻolo e ka mea kākau.
ʻAʻole ʻike ʻia nā kumu o ka poʻe hoʻouka kaua, akā ua manaʻo ʻia ua lele ka ʻike ma o GitHub (ua hoʻouna ʻia ka ʻōlelo ma o Issue a holoi ʻia i loko o XNUMX mau hola) hiki ke hana ʻia i ka wā hoʻokolohua e loiloi i ka pono o ke ʻano, a i ʻole Ua hoʻolālā ʻia ka hoʻouka kaua ʻana i nā manawa he nui, i ka mua o ka ʻikepili i ka poʻe i hōʻiliʻili ʻia, a ma ka lua, ʻaʻole i hoʻokō ʻia ma muli o ke kāohi ʻana, manaʻo ka poʻe hoʻouka e hoʻokuʻu i kahi mea hou e loaʻa ai ka code malicious ʻoi aku ka pōʻino a i ʻole ka backdoor. ka hoʻokuʻu hou.
Source: opennet.ru