In NPM repositio malitiosa actio in quattuor fasciculis, incluso scripturae preinstall, quae, antequam involucrum inauguraret, commentum ad GitHub misit cum informatione de IP oratio usoris, location, login, CPU exemplar, ac directorium domus. Malicious codice in packages (255 downloads); (78 downloads); (XLVIII downloads) et (37 downloads).
Problema fasciculi NPM ab Augusto ad diem 17 Augusti ad diem 24 Augusti missae sunt ad usus distributiones , i.e. cum adsignatione nominum similium nominibus aliarum bibliothecarum popularium exspectatione utentis typom faciet cum nomen typing vel differentias non animadvertet cum moduli ex indice deligendo. Ex numero downloads, circiter 400 utentes, pro hac stropha ceciderunt, ex quibus electi electi cum electronico confusi sunt. In statu electorum et packages loadyaml per administrationem NPM, et loda et fasciculi onerarii ab auctore sublati sunt.
Causae oppugnantium ignotae sunt, sed sumitur informationem permissuram GitHub (commentarium per Issue missum et intra XNUMX horas deletum) per experimentum ferri potuit ad efficaciam methodi aestimandam, vel ad perpendendum. oppugnatio pluribus gradibus cogitavit, quarum prima notitia de victimarum collecta est, et in secunda, quae ob interclusionem non impleta erat, oppugnatores renovationem remittere voluerunt, quae periculosiorem codicem malivolum vel posticum includunt. novae emissionis.
Source: opennet.ru