Rosszindulatú módosítás történt a node-ipc NPM csomagban, amely törli a fájlokat az oroszországi és fehéroroszországi rendszereken.
Rosszindulatú változást észleltünk a node-ipc NPM csomagban (CVE-2022-23812), 25%-os valószínűséggel, hogy az összes írási jogosultsággal rendelkező fájl tartalmát a „❤️” karakter helyettesíti. A rosszindulatú kód csak akkor aktiválódik, ha Oroszországból vagy Fehéroroszországból származó IP-címmel rendelkező rendszereken indítják el. A node-ipc csomagot körülbelül egymillióan töltik le hetente, és 354 csomag függőségeként használják, beleértve a vue-cli-t is. […]