NPM ombori ma'murlari paketi , unda zararli insert aniqlangan. Zararli paket o'tgan yilning avgust oyidan beri aniqlanmadi. Yil davomida hujumchilar 7 ta yangi versiyani chiqarishga muvaffaq bo'lishdi, ular taxminan 200 marta yuklab olingan.
Paketni o'rnatishda maxfiy ma'lumotlarni tashqi xostga o'tkazadigan Windows uchun bajariladigan fayl ishga tushirildi. Paketni o'rnatgan foydalanuvchilarga tizimdagi barcha shifrlash kalitlari va hisoblarini zudlik bilan o'zgartirish, shuningdek, tajovuzkorlar tomonidan qoldirilgan orqa eshiklar mavjudligi uchun tizimni skanerlash tavsiya etiladi (tizimdan paketni olib tashlash bilan bog'liq zararli dasturlarni olib tashlash kafolatlanmaydi. u).
Bundan tashqari, buni ta'kidlash mumkin paket menejeri yangilanishlari , shundan boshlab ildiz foydalanuvchisiga tegishli fayllar faqat rootka tegishli kataloglarda yaratilishi mumkin (bunday fayllarni oddiy foydalanuvchilarning kataloglariga joylashtirish taqiqlanadi). Yangi versiya, shuningdek, agar β--userβ opsiyasi mavjud bo'lmagan foydalanuvchiga tegishli bo'lsa, ishdan chiqishga olib keladigan muammoni ham tuzatadi (asosan Docker foydalanuvchilari duch keladigan muammo). "npm ci" barcha npm sozlamalari qiymatlariga to'liq kirishni ta'minlaydi.
Manba: opennet.ru