NPM リポジトリ管理者 パッケージ 、悪意のある挿入が検出されました。 この悪意のあるパッケージは、昨年 7 月以来検出されないままになっています。 この年、攻撃者は 200 つの新しいバージョンをリリースすることに成功し、約 XNUMX 回ダウンロードされました。
パッケージをインストールすると、Windows 用の実行可能ファイルが起動され、機密情報が外部ホストに転送されます。 パッケージをインストールしたユーザーは、システム内のすべての暗号化キーとアカウントを緊急に変更すること、また、攻撃者が残したバックドアの存在についてシステムをスキャンすることをお勧めします (システムからパッケージを削除しても、それに関連するマルウェアの削除は保証されません)それ)。
さらに、注目できるのは、 パッケージマネージャーのアップデート , これ以降、root ユーザーに属するファイルは root が所有するディレクトリにのみ作成できます (そのようなファイルを一般ユーザーのディレクトリに置くことは禁止されています)。 新しいバージョンでは、「--user」オプションが存在しないユーザーを参照している場合にクラッシュを引き起こす問題も修正されています (主に Docker ユーザーが遭遇する問題)。 「npm ci」は、すべての npm 設定値への完全なアクセスを提供します。
出所: オープンネット.ru