Skrbniki repozitorija NPM Paket , v katerem je bil zaznan zlonamerni vložek. Zlonamerni paket je ostal neodkrit od avgusta lani. Med letom je napadalcem uspelo izdati 7 novih različic, ki so bile prenesene približno 200-krat.
Pri namestitvi paketa se je zagnala izvršljiva datoteka za Windows, ki je prenesla zaupne podatke na zunanjega gostitelja. Uporabnikom, ki so namestili paket, svetujemo, da nujno spremenijo vse šifrirne ključe in račune v sistemu ter pregledajo sistem glede prisotnosti stranskih vrat, ki so jih pustili napadalci (odstranitev paketa iz sistema ne zagotavlja odstranitve zlonamerne programske opreme, povezane z to).
Poleg tega je mogoče opozoriti posodobitve upravitelja paketov , izhajajoč iz tega, da se datoteke, ki pripadajo uporabniku root, lahko ustvarijo samo v imenikih, ki so v lasti root (dajanje takšnih datotek v imenike običajnih uporabnikov je prepovedano). Nova različica odpravlja tudi težavo, ki povzroči zrušitev, če se možnost »--user« nanaša na neobstoječega uporabnika (težava, s katero se večinoma srečujejo uporabniki Dockerja). "npm ci" omogoča popoln dostop do vseh vrednosti nastavitev npm.
Vir: opennet.ru