NPM Repository Administrators багц , үүнд хортой оруулга илэрсэн. Өнгөрсөн оны наймдугаар сараас хойш хорлонтой багц илрээгүй байна. Жилийн туршид халдагчид 7 орчим удаа татагдсан 200 шинэ хувилбарыг гаргаж чадсан.
Багцыг суулгаж байх үед нууц мэдээллийг гадаад хост руу шилжүүлэх Windows-д зориулсан гүйцэтгэх файлыг эхлүүлсэн. Багцыг суулгасан хэрэглэгчид систем дэх бүх шифрлэлтийн түлхүүр, дансаа яаралтай өөрчлөхийг зөвлөж байна, мөн халдагчдын үлдээсэн арын хаалга байгаа эсэхийг системд сканнердах хэрэгтэй (системээс багцыг устгах нь вирустэй холбоотой хортой програмыг устгах баталгаа болохгүй). энэ).
Нэмж дурдахад үүнийг тэмдэглэж болно багц менежерийн шинэчлэлтүүд , үүнээс эхлэн үндсэн хэрэглэгчдэд хамаарах файлуудыг зөвхөн root-ийн эзэмшдэг сангуудад үүсгэж болно (ийм файлуудыг энгийн хэрэглэгчдийн лавлах санд байрлуулахыг хориглоно). Шинэ хувилбар нь "--user" гэсэн сонголт нь байхгүй хэрэглэгчтэй холбоотой бол гацах шалтгаан болдог асуудлыг зассан (Docker хэрэглэгчид ихэвчлэн тулгардаг асуудал). "npm ci" нь npm тохиргооны бүх утгуудад бүрэн хандах боломжийг олгодог.
Эх сурвалж: opennet.ru