Hauv NPM repository kev ua phem nyob rau hauv plaub pob, suav nrog cov ntawv sau ua ntej, uas, ua ntej txhim kho lub pob, xa lus rau GitHub nrog cov ntaub ntawv hais txog tus neeg siv tus IP chaw nyob, qhov chaw, nkag mus, CPU qauv, thiab cov npe hauv tsev. Malicious code twb pom nyob rau hauv tej pob khoom (255 downloads), (78 downloads), (48 downloads) thiab (37 downloads).
Cov pob teeb meem tau muab tso rau NPM thaum Lub Yim Hli 17 txog Lub Yim Hli 24 rau kev faib khoom siv , i.e. nrog rau kev tso npe ntawm cov npe zoo ib yam li cov npe ntawm lwm lub tsev qiv ntawv nrov nrog kev cia siab tias tus neeg siv yuav ua typo thaum ntaus lub npe lossis yuav tsis pom qhov sib txawv thaum xaiv lub module los ntawm cov npe. Kev txiav txim los ntawm tus naj npawb ntawm rub tawm, kwv yees li 400 tus neeg siv poob rau qhov ua kom yuam kev no, feem ntau ntawm cov neeg tsis meej pem nrog cov hluav taws xob. Tam sim no cov electorn thiab loadyaml pob los ntawm NPM cov thawj coj, thiab cov lodashs thiab loadyml pob raug tshem tawm los ntawm tus sau.
Lub hom phiaj ntawm cov neeg tawm tsam tsis paub, tab sis nws xav tias cov ntaub ntawv xau los ntawm GitHub (cov lus pom tau raug xa los ntawm Qhov Teeb Meem thiab raug tshem tawm hauv XNUMX teev) tuaj yeem ua tiav thaum lub sijhawm sim los ntsuas qhov ua tau zoo ntawm txoj kev, lossis ib qho kev tawm tsam tau npaj nyob rau ntau theem, thaum thawj zaug ntawm cov ntaub ntawv ntawm cov neeg raug tsim txom tau sau, thiab thib ob, uas tsis tau ua tiav vim kev thaiv, cov neeg tawm tsam tau npaj los tso tawm qhov hloov tshiab uas yuav suav nrog cov lej phem txaus ntshai lossis rov qab rau hauv qhov kev tso tawm tshiab.
Tau qhov twg los: opennet.ru