NPM-förrådsadministratörer paket , där en skadlig infogning upptäcktes. Det skadliga paketet har varit oupptäckt sedan augusti förra året. Under året lyckades angriparna släppa 7 nya versioner, som laddades ner cirka 200 gånger.
När paketet installerades lanserades en körbar fil för Windows som överför konfidentiell information till en extern värd. Användare som har installerat paketet rekommenderas att omedelbart ändra alla krypteringsnycklar och konton i systemet, och även skanna systemet efter förekomsten av bakdörrar som lämnats av angripare (att ta bort ett paket från systemet garanterar inte borttagning av skadlig programvara som är associerad med Det).
Dessutom kan det noteras uppdateringar av pakethanteraren , från vilka filer som tillhör rotanvändaren endast kan skapas i kataloger som ägs av root (det är förbjudet att placera sådana filer i vanliga användares kataloger). Den nya versionen fixar också ett problem som orsakar en krasch om alternativet "--user" hänvisar till en icke-existerande användare (ett problem som oftast stöter på av Docker-användare). "npm ci" ger full tillgång till alla npm-inställningsvärden.
Källa: opennet.ru