NPM Repository Administrators csomag , amelyben rosszindulatú betétet észleltek. A rosszindulatú csomagot tavaly augusztus óta nem észlelték. Az év során a támadóknak 7 új verziót sikerült kiadniuk, amelyeket körülbelül 200-szor töltöttek le.
A csomag telepítésekor elindult egy Windows futtatható fájl, amely bizalmas információkat továbbított egy külső gazdagépre. A csomagot telepítő felhasználóknak azt tanácsoljuk, hogy sürgősen módosítsák a rendszerben lévő összes titkosítási kulcsot és fiókot, és vizsgálják meg a rendszert a támadók által hagyott hátsó ajtók jelenlétére (a csomag eltávolítása a rendszerből nem garantálja a kapcsolódó kártevő eltávolítását). azt).
Ezenkívül meg lehet jegyezni csomagkezelő frissítések , ahonnan a root felhasználóhoz tartozó fájlok csak a root tulajdonában lévő könyvtárakban hozhatók létre (az ilyen fájlok hétköznapi felhasználók könyvtáraiba helyezése tilos). Az új verzió egy olyan problémát is kijavít, amely összeomlást okoz, ha a „--user” opció nem létező felhasználóra utal (ez a probléma többnyire a Docker-felhasználóknál tapasztalható). Az "npm ci" teljes hozzáférést biztosít az összes npm beállítási értékhez.
Forrás: opennet.ru