システム監視ツールを装った悪意のあるパッケージは、環境とシステムデータを収集します。
その後、破壊的なrm-refコマンドを実行し、トリガーされたリクエストがアプリケーションのルートディレクトリに届いた際に、その中のすべてのデータを削除します。
3つ目のパッケージであるsystem-health/Syncapi(システム監視)モジュールは、ハードコードされたSMTP認証情報を使用して、ホスト名、IPアドレス、CWD、実行の詳細などの情報を電子メールで収集します。
新たなnpmの脅威は、単一のリクエストで本番システムを消去する可能性があります from csoonline.com
security summaryシステム監視ツールを装った悪意のあるパッケージは、環境とシステムデータを収集します。
その後、破壊的なrm-refコマンドを実行し、トリガーされたリクエストがアプリケーションのルートディレクトリに届いた際に、その中のすべてのデータを削除します。
3つ目のパッケージであるsystem-health/Syncapi(システム監視)モジュールは、ハードコードされたSMTP認証情報を使用して、ホスト名、IPアドレス、CWD、実行の詳細などの情報を電子メールで収集します。
コメント