Cov neeg tawm tsam tau tswj hwm lub pob coa NPM thiab tso tawm cov hloov tshiab 2.0.3, 2.0.4, 2.1.1, 2.1.3, thiab 3.1.3, uas suav nrog kev hloov pauv phem. Lub pob coa, uas muab cov haujlwm rau kev txheeb xyuas cov lus sib cav hais kom ua, tau rub tawm kwv yees li 9 lab zaug hauv ib lub lis piam thiab siv ua kev vam khom los ntawm 159 lwm cov pob NPM, suav nrog react-scripts thiab vue / cli-service. NPM kev tswj hwm twb tau tshem tawm qhov kev tso tawm uas muaj cov kev hloov pauv phem thiab thaiv kev tshaj tawm cov qauv tshiab kom txog thaum nkag mus rau qhov chaw khaws cia ntawm tus tsim tawm upstream tau rov qab los.
Атака была совершена через взлом учётной записи разработчика проекта. Добавленные вредоносные изменения аналогичны тем, что использовались в совершённой две недели назад атаке на пользователей NPM-пакета UAParser.js, но ограничились атакой только на платформу Windоws (в блоках загрузки для Linux и macOS оставлены пустые заглушки). На систему пользователя с внешнего хоста загружался и запускался исполняемый файл для выполнения майнинга криптовалюты Monero (использовался майнер XMRig) и устанавливалась библиотека для перехвата паролей.
Muaj qhov yuam kev tau nkag mus rau hauv pob khoom phem, ua rau nws tsis tuaj yeem teeb tsa. Qhov teeb meem tau pom sai sai, thiab qhov hloov tshiab phem tau raug thaiv thaum ntxov. Cov neeg siv yuav tsum xyuas kom meej tias lawv tau teeb tsa coa 2.0.2, thiab nws yog ib lub tswv yim zoo los ntxiv qhov siv rau qhov version ua haujlwm rau lawv qhov project's package.json yog tias muaj kev cuam tshuam ntxiv. npm thiab yarn: "resolutions": { "coa": "2.0.2" }, pnpm: "pnpm": { "overrides": { "coa": "2.0.2" } },
Tau qhov twg los: opennet.ru
