پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > NPM ذخیرہ میں ایک بدنیتی پر مبنی پیکیج، bb-builder کا پتہ چلا ہے۔ NPM 6.11 ریلیز

NPM ذخیرہ میں ایک بدنیتی پر مبنی پیکیج، bb-builder کا پتہ چلا ہے۔ NPM 6.11 ریلیز

این پی ایم ریپوزٹری ایڈمنسٹریٹرز مسدود پیکیج بی بی بلڈر، جس میں ایک بدنیتی پر مبنی داخل کا پتہ چلا۔ پچھلے سال اگست سے بدنیتی پر مبنی پیکیج کا پتہ نہیں چل سکا ہے۔ سال کے دوران، حملہ آور 7 نئے ورژن جاری کرنے میں کامیاب ہوئے، جنہیں تقریباً 200 بار ڈاؤن لوڈ کیا گیا۔

پیکیج کو انسٹال کرتے وقت، ونڈوز کے لیے ایک قابل عمل فائل لانچ کی گئی تھی، جو خفیہ معلومات کو بیرونی میزبان کو منتقل کرتی تھی۔ جن صارفین نے پیکیج انسٹال کیا ہے انہیں مشورہ دیا جاتا ہے کہ وہ سسٹم میں موجود تمام انکرپشن کیز اور اکاؤنٹس کو فوری طور پر تبدیل کریں، اور حملہ آوروں کے ذریعے چھوڑے گئے پچھلے دروازوں کی موجودگی کے لیے سسٹم کو بھی اسکین کریں (سسٹم سے پیکج کو ہٹانا اس سے وابستہ میلویئر کے خاتمے کی ضمانت نہیں دیتا۔ یہ).

اس کے علاوہ، آپ نوٹ کر سکتے ہیں باہر کا راستہ پیکیج مینیجر کی تازہ کاری این پی ایم 6.11، جس سے شروع کرتے ہوئے روٹ صارف کی فائلیں صرف روٹ کی ملکیت والی ڈائریکٹریوں میں بنائی جاسکتی ہیں (ایسی فائلوں کو عام صارفین کی ڈائریکٹریوں میں رکھنا ممنوع ہے)۔ نیا ورژن اس مسئلے کو بھی ٹھیک کرتا ہے جو حادثے کا سبب بنتا ہے اگر "--user" آپشن سے مراد غیر موجود صارف ہے (ایک مسئلہ زیادہ تر ڈوکر صارفین کو درپیش ہے)۔ "npm ci" تمام npm ترتیبات کی اقدار تک مکمل رسائی فراہم کرتا ہے۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں