NPM-repositorybeheerders verpakking , waarin een kwaadaardige invoeging is gedetecteerd. Het kwaadaardige pakket is sinds augustus vorig jaar onopgemerkt gebleven. Gedurende het jaar slaagden de aanvallers erin zeven nieuwe versies uit te brengen, die ongeveer 7 keer werden gedownload.
Bij de installatie van het pakket werd een uitvoerbaar bestand voor Windows gelanceerd, dat vertrouwelijke informatie naar een externe host overbracht. Gebruikers die het pakket hebben geïnstalleerd, wordt geadviseerd om dringend alle encryptiesleutels en accounts in het systeem te wijzigen, en ook het systeem te scannen op de aanwezigheid van backdoors achtergelaten door aanvallers (het verwijderen van een pakket van het systeem garandeert niet de verwijdering van de malware die daarmee gepaard gaat Het).
Bovendien kan worden opgemerkt pakketbeheerder-updates , vanaf welke bestanden van de rootgebruiker alleen kunnen worden aangemaakt in mappen die eigendom zijn van root (het plaatsen van dergelijke bestanden in mappen van gewone gebruikers is verboden). De nieuwe versie lost ook een probleem op dat een crash veroorzaakt als de “--user” optie verwijst naar een niet-bestaande gebruiker (een probleem dat vooral door Docker-gebruikers wordt aangetroffen). "npm ci" biedt volledige toegang tot alle npm-instellingen.
Bron: opennet.ru