Administratè depo NPM yo pake a , kote yo te detekte yon insert move. Pake move a pa detekte depi mwa Out ane pase a. Pandan ane a, atakè yo te jere lage 7 nouvo vèsyon, ki te telechaje apeprè 200 fwa.
Lè w ap enstale pake a, yon fichye ekzekisyon te lanse pou Windows, ki transmèt enfòmasyon konfidansyèl bay yon lame ekstèn. Itilizatè ki enstale pake a yo konseye pou yo chanje tout kle chifreman ak kont sou sistèm yo imedyatman epi eskane sistèm nan pou pòt dèyè ke atakè yo kite (retire pake a nan sistèm nan pa garanti retire malveyan ki asosye a).
Anplis de sa, li ka remake mizajou manadjè pake yo , kòmanse nan ki fichye ki fè pati itilizatè rasin lan ka sèlman kreye nan anyè rasin posede (mete fichye sa yo nan anyè itilizatè òdinè yo entèdi). Nouvo vèsyon an tou ranje yon pwoblèm ki lakòz yon aksidan si opsyon "--user" refere a yon itilizatè ki pa egziste (yon pwoblèm sitou rankontre pa itilizatè Docker). "npm ci" bay aksè konplè a tout valè npm paramèt yo.
Sous: opennet.ru
