Из репозитория NPM удалены четыре пакета с бэкдорами

В репозитории NPM выявлены четыре пакета с вредоносным кодом. Проблема присутствует в пакетах plutov-slack-client, nodetest1010, nodetest199 и npmpubman, имеющих более тысячи установок. Пользователям, использовавшим первые три пакета, следует считать свои системы скомпрометированными, а все хранящиеся в системе ключи шифрования подлежащими замене.

from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/31fWDeQ
via IFTTT

Leave a Reply