Amministratori del repository NPM pacchetto , in cui è stato rilevato un inserto dannoso. Il pacchetto dannoso non è stato rilevato dall'agosto dello scorso anno. Nel corso dell'anno gli aggressori sono riusciti a rilasciare 7 nuove versioni, che sono state scaricate circa 200 volte.
Durante l'installazione del pacchetto, è stato avviato un file eseguibile per Windows, trasferendo informazioni riservate a un host esterno. Si consiglia agli utenti che hanno installato il pacchetto di modificare urgentemente tutte le chiavi di crittografia e gli account nel sistema, nonché di scansionare il sistema per individuare la presenza di backdoor lasciate dagli aggressori (la rimozione di un pacchetto dal sistema non garantisce la rimozione del malware associato a Esso).
Inoltre si può notare aggiornamenti del gestore pacchetti , a partire da cui i file appartenenti all'utente root possono essere creati solo nelle directory di proprietà di root (è vietato inserire tali file nelle directory degli utenti ordinari). La nuova versione risolve anche un problema che causa un crash se l'opzione “--user” si riferisce a un utente inesistente (un problema riscontrato soprattutto dagli utenti Docker). "npm ci" fornisce l'accesso completo a tutti i valori delle impostazioni npm.
Fonte: opennet.ru