NPM 儲存庫管理員 包 ,其中檢測到惡意插入。 自去年八月以來,該惡意軟體包一直未被發現。 在這一年裡,攻擊者成功發布了 7 個新版本,下載量約 200 次。
安裝軟體包時,會啟動 Windows 執行文件,將機密資訊傳輸到外部主機。 建議已安裝該軟體包的使用者緊急更改系統中的所有加密金鑰和帳戶,並掃描系統是否存在攻擊者留下的後門(從系統中刪除軟體包並不能保證刪除與該軟體包相關的惡意軟體)它)。
此外,還可以注意到 套件管理器更新 ,從此開始只能在root擁有的目錄中建立屬於root使用者的檔案(禁止將此類檔案放置在普通使用者的目錄中)。 新版本還修復瞭如果「--user」選項引用不存在的使用者會導致崩潰的問題(這是 Docker 用戶最常遇到的問題)。 「npm ci」提供對所有 npm 設定值的完全存取。
來源: opennet.ru