Адміністратори репозиторію NPM пакет , в якому виявлено шкідливу вставку. Шкідливий пакет залишався непоміченим із серпня минулого року. За рік зловмисники встигли випустити 7 нових версій, які завантажили близько 200 разів.
При встановленні пакета здійснювався запуск файлу, що виконується для Windows, що передає конфіденційну інформацію на зовнішній хост. Користувачам, що встановили пакет, рекомендується терміново змінити всі ключі шифрування і облікові записи, що знаходяться в системі, а також провести перевірку системи на предмет наявності залишених зловмисниками бекдорів (видалення пакета з системи не гарантує видалення пов'язаного з ним шкідливого ПЗ).
Додатково можна відзначити оновлення пакетного менеджера , Починаючи з якого файли, що належать користувачеві root, можуть створюватися тільки в каталогах, що належать root (розміщення подібних файлів у каталогах звичайних користувачів заборонено). У новій версії також виправлена проблема, що призводить до краху, якщо опція «user» посилається на неіснуючого користувача (з проблемою стикалися в основному користувачі Docker). У «npm ci» надано повний доступ до всіх значень налаштувань npm.
Джерело: opennet.ru