Pentadbir Repositori NPM pakej itu , yang mana sisipan berniat jahat telah dikesan. Pakej berniat jahat itu kekal tidak dapat dikesan sejak Ogos tahun lalu. Pada tahun itu, penyerang berjaya mengeluarkan 7 versi baharu, yang dimuat turun kira-kira 200 kali.
Semasa memasang pakej, fail boleh laku untuk Windows telah dilancarkan, memindahkan maklumat sulit kepada hos luaran. Pengguna yang telah memasang pakej dinasihatkan untuk menukar segera semua kunci penyulitan dan akaun dalam sistem, dan juga mengimbas sistem untuk kehadiran pintu belakang yang ditinggalkan oleh penyerang (mengalih keluar pakej daripada sistem tidak menjamin penyingkiran perisian hasad yang dikaitkan dengan ia).
Di samping itu, ia boleh diperhatikan kemas kini pengurus pakej , bermula dari mana fail kepunyaan pengguna root hanya boleh dibuat dalam direktori yang dimiliki oleh root (meletakkan fail tersebut dalam direktori pengguna biasa adalah dilarang). Versi baharu juga membetulkan masalah yang menyebabkan ranap sistem jika pilihan "--user" merujuk kepada pengguna yang tidak wujud (masalah yang kebanyakannya dihadapi oleh pengguna Docker). "npm ci" menyediakan akses penuh kepada semua nilai tetapan npm.
Sumber: opennet.ru