Administratorzy repozytorium NPM pakiet , w którym wykryto złośliwą wstawkę. Szkodliwy pakiet pozostaje niewykryty od sierpnia ubiegłego roku. W ciągu roku atakującym udało się wypuścić 7 nowych wersji, które pobrano około 200 razy.
Podczas instalacji pakietu uruchamiał się plik wykonywalny dla systemu Windows, przesyłający poufne informacje do zewnętrznego hosta. Użytkownikom, którzy zainstalowali pakiet, zaleca się pilną zmianę wszystkich kluczy szyfrujących i kont w systemie, a także przeskanowanie systemu pod kątem obecności backdoorów pozostawionych przez atakujących (usunięcie pakietu z systemu nie gwarantuje usunięcia szkodliwego oprogramowania powiązanego z To).
Dodatkowo można to zauważyć aktualizacje menedżera pakietów , począwszy od którego pliki należące do użytkownika root można tworzyć wyłącznie w katalogach będących własnością roota (umieszczanie takich plików w katalogach zwykłych użytkowników jest zabronione). Nowa wersja rozwiązuje również problem powodujący awarię, jeśli opcja „--user” odnosi się do nieistniejącego użytkownika (problem najczęściej spotykany przez użytkowników Dockera). „npm ci” zapewnia pełny dostęp do wszystkich wartości ustawień npm.
Źródło: opennet.ru