Administradores de repositório NPM pacote , no qual uma inserção maliciosa foi detectada. O pacote malicioso permaneceu sem ser detectado desde agosto do ano passado. Durante o ano, os invasores conseguiram lançar 7 novas versões, que foram baixadas cerca de 200 vezes.
Ao instalar o pacote, foi lançado um arquivo executável para Windows, transferindo informações confidenciais para um host externo. Os usuários que instalaram o pacote são aconselhados a alterar urgentemente todas as chaves de criptografia e contas do sistema, e também verificar o sistema em busca de backdoors deixados por invasores (remover um pacote do sistema não garante a remoção do malware associado a isto).
Além disso, pode-se notar atualizações do gerenciador de pacotes , a partir do qual os arquivos pertencentes ao usuário root só podem ser criados em diretórios de propriedade do root (é proibido colocar tais arquivos em diretórios de usuários comuns). A nova versão também corrige um problema que causa travamento se a opção “--user” se referir a um usuário inexistente (um problema encontrado principalmente por usuários do Docker). "npm ci" fornece acesso total a todos os valores de configurações do npm.
Fonte: opennet.ru