NPM రిపోజిటరీ నిర్వాహకులు ప్యాకేజీ , దీనిలో హానికరమైన ఇన్సర్ట్ కనుగొనబడింది. హానికరమైన ప్యాకేజీ గత సంవత్సరం ఆగస్టు నుండి గుర్తించబడలేదు. సంవత్సరంలో, దాడి చేసేవారు 7 కొత్త వెర్షన్లను విడుదల చేయగలిగారు, అవి దాదాపు 200 సార్లు డౌన్లోడ్ చేయబడ్డాయి.
ప్యాకేజీని ఇన్స్టాల్ చేస్తున్నప్పుడు, Windows కోసం ఎక్జిక్యూటబుల్ ఫైల్ ప్రారంభించబడింది, రహస్య సమాచారాన్ని బాహ్య హోస్ట్కు బదిలీ చేస్తుంది. ప్యాకేజీని ఇన్స్టాల్ చేసిన వినియోగదారులు సిస్టమ్లోని అన్ని ఎన్క్రిప్షన్ కీలు మరియు ఖాతాలను తక్షణమే మార్చాలని మరియు దాడి చేసేవారు వదిలిపెట్టిన బ్యాక్డోర్ల ఉనికి కోసం సిస్టమ్ను స్కాన్ చేయాలని సూచించారు (సిస్టమ్ నుండి ప్యాకేజీని తీసివేయడం వలన అనుబంధిత మాల్వేర్ తీసివేయబడుతుందని హామీ ఇవ్వదు. అది).
అదనంగా, ఇది గమనించవచ్చు ప్యాకేజీ మేనేజర్ నవీకరణలు , రూట్ యూజర్కు చెందిన ఫైల్లు రూట్ యాజమాన్యంలోని డైరెక్టరీలలో మాత్రమే సృష్టించబడతాయి (సాధారణ వినియోగదారుల డైరెక్టరీలలో అటువంటి ఫైల్లను ఉంచడం నిషేధించబడింది). "--user" ఎంపిక ఉనికిలో లేని వినియోగదారుని సూచిస్తే (ఎక్కువగా డాకర్ వినియోగదారులు ఎదుర్కొనే సమస్య) క్రాష్కు కారణమయ్యే సమస్యను కూడా కొత్త వెర్షన్ పరిష్కరిస్తుంది. "npm ci" అన్ని npm సెట్టింగ్ల విలువలకు పూర్తి ప్రాప్తిని అందిస్తుంది.
మూలం: opennet.ru