Malivola mutatio in involucro nodi-ipc NPM deprehensa est (CVE-2022-23812), cum 25% probabilitate contenta omnium imaginum quae accessum habent, cum charactere "β€οΈ" substituuntur. Codex malitiosus solum reducitur cum in systemata cum IP inscriptionibus e Russia vel Belaro immittitur. Sarcina nodi-ipc circa decies centena millia downloads per hebdomadam habet et pro dependentia 354 fasciculis, incluso vue-cli, adhibetur. Omnia incepta quae nodi-ipc habent dependentia, problema etiam afficiuntur.
In codice maligno ad NPM repositorium positum est ut partem nodi-ipc 10.1.1 et 10.1.2 emissiones. Malivola mutatio ad repositorium Git repositorium pro propositi scriptoris auctoris ante 11 dies missa est. Regio enira in codice vocando api.ipgeolocation.io Gron. Clavis, quae ad ipgeolocation.io API accesserat a malevolis emactis, nunc revocata est.
In commenta ad monitionem de specie dubii codicis, auctor instituti affirmavit mutationem ponderis ad limam addere in desktop quod nuntium ostendit pacem rogantem. Re quidem vera, signum emisit inquisitionem recursivam directoriorum cum conatu scribendorum omnium imaginum quae occurrunt.
Dimissiones nodi-ipc 11.0.0 et 11.1.0 postea ad NPM repositorium missae sunt, quae in codice malo constructo cum dependentia externa "pacenotwar" ab eodem authore reguntur et pro inclusione a assertoribus sarcinarum volentibus proponuntur. reclamationem jungere. Asseritur sarcinam non bellicam tantum nuntium de pace ostentare, sed inspecta actionibus iam ab auctore acceptis, ulteriora contenta sarcinae inaestimabilia sunt, et absentia perniciosarum mutationum non praestatur.
Eodem tempore renovatio ad nodi-ipc stabilis 9.2.2 ramus, qui a Vue.js usus est, dimissus est. In nova emissione, praeterquam ad bellum pacis, fasciculus colorum etiam in albo clientium additus est, cuius auctor perniciosas mutationes in codice Ianuario integravit. Fons licentiae novae dimissionis ab MIT ad DBAD mutata est.
Cum ulteriores actiones auctoris praevideri non possunt, nodi-ipc usores commendantur ut clientelas in versione 9.2.1. Commendatur etiam ab eodem authore figere emendationes pro aliis evolutionibus qui XLI fasciculos posuerunt. Nonnulla fasciculorum ab eodem authore conservata (js-queue, facilis acervus, js-nuntius, eventus-pubsub) habent circiter myriades downloads per hebdomada.
Additio: Aliae conatus memoriae sunt actiones addere variis fasciculis apertis, quae ad directam applicationum functionem non referuntur et cum IP inscriptionibus vel systematis localibus ligantur. Innocuae harum mutationum (es5-ext, rete, PHP compositor, PHPUnit, Redis Desktop Procurator, Awesome Prometheus Alerts, verdaccio, filestash) fervescunt ad ostentationem vocat ad finiendum bellum utentibus Russia et Belarus. Eodem tempore, periculosiores manifestationes etiam identificantur, exempli gratia, encryptor addita est fasciculis instrumentorum Terraformibus AWS et restrictiones politicas in licentiam introductae sunt. Tasmota firmware pro ESP8266 et ESP32 machinis constructum-in nota habet, quod operationi machinis obstare potest. Creditur talem activitatem in programmate aperto fonte fiduciam graviter labefactare posse.
Source: opennet.ru