NPM-repositorybeheerders verpakking , waarin een kwaadaardige invoeging is gedetecteerd. Het kwaadaardige pakket is sinds augustus vorig jaar onopgemerkt gebleven. Gedurende het jaar slaagden de aanvallers erin zeven nieuwe versies uit te brengen, die ongeveer 7 keer werden gedownload.
Tijdens de installatie van het pakket werd een uitvoerbaar bestand gestart voor WindowsDit pakket verzendt vertrouwelijke informatie naar een externe host. Gebruikers die het pakket hebben geïnstalleerd, wordt aangeraden om onmiddellijk alle encryptiesleutels en accounts op het systeem te wijzigen en het systeem te scannen op achterdeuren die door aanvallers zijn achtergelaten (het verwijderen van het pakket van het systeem garandeert niet dat de bijbehorende malware ook wordt verwijderd).
Bovendien kan worden opgemerkt pakketbeheerder-updates , vanaf welke bestanden van de rootgebruiker alleen kunnen worden aangemaakt in mappen die eigendom zijn van root (het plaatsen van dergelijke bestanden in mappen van gewone gebruikers is verboden). De nieuwe versie lost ook een probleem op dat een crash veroorzaakt als de “--user” optie verwijst naar een niet-bestaande gebruiker (een probleem dat vooral door Docker-gebruikers wordt aangetroffen). "npm ci" biedt volledige toegang tot alle npm-instellingen.
Bron: opennet.ru
