Na fa'amauina se osofa'iga phishing i tagata tausi faletusi JavaScript, lea na lafo ai se fe'au e fai ma sui o le auaunaga a le NPM, e logoina ai le mana'oga e fa'amaonia lau imeli. O le osofaʻiga na mafai ai e le au osofaʻi ona maua faʻailoga NPM o le tausia o se tasi o poloketi JavaScript tele ma faʻasaʻo faʻafouga faʻatasi ma tulafono leaga mo le lima NPM afifi, lea faʻatasi e tusa ma le 100 miliona download i le vaiaso.
O le fe'au na lafo mai e le tagata tausia na fa'apena e pei o fa'amatalaga masani a le NPM na lafo mai i le "support@npmjs.org", ae o le so'oga e mulimuli ai o le "npnjs.com" nai lo le "npmjs.com" (o le "n" lona tolu nai lo le "m"). Na faʻaogaina e le au osofaʻi se aafiaga faʻale-mafaufau lea e le iloa ai e le faiʻai, o loʻo faʻamoemoeina le faʻamoemoeina o le faʻalavelave, e pei o le suia o mataʻitusi i mea tutusa poʻo le suia o le faasologa o mataitusi i se upu. Ina ua kiliki i luga o le sootaga, na tatalaina se kopi atoa o le npmjs.com upega tafaʻilagi (atonu na faʻatutuina se sui e faʻalavelaveina le faʻailoga avanoa).
I le taimi o le osofaʻiga, na faia ai ni faʻamatalaga fou o afifi:
- eslint-config-prettier: 8.10.1, 9.1.1, 10.1.6, 10.1.7.
- eslint-plugin-prettier: 4.2.2, 4.2.3.
- synckit: 0.11.9.
- @pkgr/core: 0.2.8.
- napi-postinstall: 0.3.1.
Na fa'aopoopoina fa'ailoga leaga i fa'asalalauga fa'atupuina e osofa'ia ai tagata fa'aoga e fa'aaoga ai le fa'avae Windows. O suiga na faia na utaina ai le faletusi node-gyp.dll, lea o loʻo i ai galuega mo le faʻatinoina mamao o poloaiga i luga o le polokalama.
Na matauina e le leoleo na ia phishing pe a ma le itula talu ona maua le tagi muamua e uiga i faʻasalalauga masalomia. Na vave ona ia fa'aleaogaina le fa'ailoga avanoa, suia upu fa'aulu, ma fa'ailoga fa'afitauli fa'aletonu e le o toe fa'aaogaina e puipuia ai faiga faufale mai le siiina mai, ma tu'uina atu se talosaga i le lagolago a le NPM e aveese fa'afitauli fa'aletonu mai le fale teu oloa.
E le o faʻamaonia mai pe toafia tagata faʻaoga na mafai ona latou sii maia faʻamatalaga leaga (mo se faʻataʻitaʻiga, o se faʻataʻitaʻiga leaga o le eslint-plugin-prettier package na tumau i le fale teu oloa mo le tusa ma le lua aso). I le vaiaso talu ai, o le eslint-config-prettier package na sii mai i le 30 miliona taimi ma sa faʻaaogaina e fai ma faʻalagolago mo le 11762 afe afifi, o le eslint-plugin-prettier package na sii mai i le 21 miliona taimi (8468 dependent packages), synckit na sii mai i le 18 miliona taimi, @pkgr16 miliona taimi na sii mai ai, @pkgr10 miliona taimi na sii mai ai, @pkgrXNUMX miliona na sii mai. taimi.
puna: opennet.ru
