Administrator Repositori NPM paket , di mana sisipan berbahaya terdeteksi. Paket berbahaya tersebut masih belum terdeteksi sejak Agustus tahun lalu. Sepanjang tahun, penyerang berhasil merilis 7 versi baru, yang diunduh sekitar 200 kali.
Saat menginstal paket, file yang dapat dieksekusi untuk Windows diluncurkan, mentransfer informasi rahasia ke host eksternal. Pengguna yang telah menginstal paket disarankan untuk segera mengubah semua kunci enkripsi dan akun di sistem, dan juga memindai sistem untuk mengetahui keberadaan pintu belakang yang ditinggalkan oleh penyerang (menghapus paket dari sistem tidak menjamin penghapusan malware yang terkait dengan dia).
Selain itu, dapat diperhatikan pembaruan manajer paket , mulai dari mana file milik pengguna root hanya dapat dibuat di direktori milik root (dilarang menempatkan file tersebut di direktori pengguna biasa). Versi baru ini juga memperbaiki masalah yang menyebabkan crash jika opsi β--userβ merujuk pada pengguna yang tidak ada (masalah yang banyak ditemui oleh pengguna Docker). "npm ci" memberikan akses penuh ke semua nilai pengaturan npm.
Sumber: opennet.ru