தீங்கிழைக்கும் மாற்றங்களை உள்ளடக்கிய 2.0.3, 2.0.4, 2.1.1, 2.1.3 மற்றும் 3.1.3 புதுப்பிப்புகளை வெளியிட்டனர். கட்டளை வரி வாதங்களைப் பாகுபடுத்துவதற்கான செயல்பாடுகளை வழங்கும் coa தொகுப்பு, வாரத்திற்கு சுமார் 9 மில்லியன் பதிவிறக்கங்களைக் கொண்டுள்ளது மற்றும் ரியாக்ட்-ஸ்கிரிப்ட்கள் மற்றும் வ்யூ/கிளை-சேவை உட்பட 159 பிற NPM தொகுப்புகளில் சார்புநிலையாகப் பயன்படுத்தப்படுகிறது. NPM நிர்வாகம் ஏற்கனவே தீங்கிழைக்கும் மாற்றங்களுடன் வெளியீட்டை அகற்றியுள்ளது மற்றும் பிரதான டெவலப்பரின் களஞ்சியத்திற்கான அணுகலை மீட்டெடுக்கும் வரை புதிய பதிப்புகளை வெளியிடுவதைத் தடுத்துள்ளது.
திட்ட உருவாக்குநரின் கணக்கை ஹேக் செய்வதன் மூலம் தாக்குதல் நடத்தப்பட்டது. சேர்க்கப்பட்ட தீங்கிழைக்கும் மாற்றங்கள் இரண்டு வாரங்களுக்கு முன்பு UAParser.js NPM தொகுப்பின் பயனர்கள் மீதான தாக்குதலுக்குப் பயன்படுத்தப்பட்டதைப் போலவே இருக்கின்றன, ஆனால் அவை Windows இயங்குதளத்தில் மட்டுமே தாக்குதலுக்கு மட்டுப்படுத்தப்பட்டன (Linux மற்றும் macOS க்கான பதிவிறக்கத் தொகுதிகளில் வெற்று ஸ்டப்கள் விடப்பட்டன) . Monero கிரிப்டோகரன்சியை (XMRig மைனர் பயன்படுத்தப்பட்டது) சுரங்கப்படுத்த வெளிப்புற ஹோஸ்டிலிருந்து ஒரு இயங்கக்கூடிய கோப்பு பதிவிறக்கம் செய்யப்பட்டு பயனரின் கணினியில் தொடங்கப்பட்டது மற்றும் கடவுச்சொற்களை இடைமறிக்கும் நூலகம் நிறுவப்பட்டது.
தீங்கிழைக்கும் குறியீட்டைக் கொண்ட தொகுப்பை உருவாக்கும் போது ஒரு பிழை ஏற்பட்டது, இது தொகுப்பின் நிறுவலை தோல்வியடையச் செய்தது, எனவே சிக்கல் விரைவாக அடையாளம் காணப்பட்டது மற்றும் தீங்கிழைக்கும் புதுப்பிப்பின் விநியோகம் ஆரம்ப கட்டத்தில் தடுக்கப்பட்டது. பயனர்கள் தங்களிடம் பதிப்பு coa 2.0.2 நிறுவப்பட்டுள்ளதா என்பதை உறுதி செய்து கொள்ள வேண்டும் மேலும் மீண்டும் சமரசம் செய்யும் பட்சத்தில் அவர்களின் திட்டப்பணிகளின் வேலை செய்யும் பதிப்பிற்கு இணைப்பைச் சேர்ப்பது நல்லது. npm மற்றும் நூல்: "தெளிவுகள்": { "coa": "2.0.2" }, pnpm: "pnpm": { "overrides": { "coa": "2.0.2" } },
ஆதாரம்: opennet.ru