Malivola mutatio in involucro nodi-ipc NPM deprehensa est (CVE-2022-23812), cum 25% probabilitate contenta omnium imaginum quae accessum habent, cum charactere "❤️" substituuntur. Codex malitiosus solum reducitur cum in systemata cum IP inscriptionibus e Russia vel Belaro immittitur. Sarcina nodi-ipc circa decies centena millia downloads per hebdomadam habet et pro dependentia 354 fasciculis, incluso vue-cli, adhibetur. Omnia incepta quae nodi-ipc habent dependentia, problema etiam afficiuntur.
In codice maligno ad NPM repositorium positum est ut partem nodi-ipc 10.1.1 et 10.1.2 emissiones. Malivola mutatio ad repositorium Git repositorium pro propositi scriptoris auctoris ante 11 dies missa est. Regio enira in codice vocando api.ipgeolocation.io Gron. Clavis, quae ad ipgeolocation.io API accesserat a malevolis emactis, nunc revocata est.
In commenta ad monitionem de specie dubii codicis, auctor instituti affirmavit mutationem ponderis ad limam addere in desktop quod nuntium ostendit pacem rogantem. Re quidem vera, signum emisit inquisitionem recursivam directoriorum cum conatu scribendorum omnium imaginum quae occurrunt.
Dimissiones nodi-ipc 11.0.0 et 11.1.0 postea ad NPM repositorium missae sunt, quae in codice malo constructo cum dependentia externa "pacenotwar" ab eodem authore reguntur et pro inclusione a assertoribus sarcinarum volentibus proponuntur. reclamationem jungere. Asseritur sarcinam non bellicam tantum nuntium de pace ostentare, sed inspecta actionibus iam ab auctore acceptis, ulteriora contenta sarcinae inaestimabilia sunt, et absentia perniciosarum mutationum non praestatur.
Eodem tempore renovatio ad nodi-ipc stabilis 9.2.2 ramus, qui a Vue.js usus est, dimissus est. In nova emissione, praeterquam ad bellum pacis, fasciculus colorum etiam in albo clientium additus est, cuius auctor perniciosas mutationes in codice Ianuario integravit. Fons licentiae novae dimissionis ab MIT ad DBAD mutata est.
Cum ulteriores actiones auctoris praevideri non possunt, nodi-ipc usores commendantur ut clientelas in versione 9.2.1. Commendatur etiam ab eodem authore figere emendationes pro aliis evolutionibus qui XLI fasciculos posuerunt. Nonnulla fasciculorum ab eodem authore conservata (js-queue, facilis acervus, js-nuntius, eventus-pubsub) habent circiter myriades downloads per hebdomada.
Additio: Aliae conatus ad actiones variis fasciculis apertis addendas quae non ad functionem directam applicationum pertinent et ad... Mea IP oratio vel systematis locale. Innocuissimae harum mutationum (es5-ext, rete, PHP composer, PHPUnit, Redis Desktop Manager, Awesome Prometheus Alerts, verdaccio, filestash) ad ostendendas invocationes ad bellum finem imponendum pro usoribus in Russia et Ruthenia Alba reducuntur. Attamen, periculosiores manifestationes etiam inventae sunt, ut ransomware additum modulis AWS Terraform et restrictiones politicae licentiae additae. Firmware Tasmota pro machinis ESP8266 et ESP32 continet ianuam posteriorem capacem operationem machinarum impedire. Talis activitas creditur graviter fidem in programmate fontis aperti laedere.
Source: opennet.ru
