Instalujesz pakiety z NPMa? te trzy paczki instalowały backdoora na Twoim serwerze

Niedawno odkryto trzy pakiety NPM, które mają poważne luki w zabezpieczeniach. Te pakiety, znane jako 'node-tar', 'node-serialize' i 'node-fetch', zostały zidentyfikowane jako te, które mogą otwierać powłokę na systemach Linux i Windows. Dla użytkowników systemów operacyjnych, to może być niebezpieczne, ponieważ atakujący może uzyskać dostęp do systemu i wprowadzić złośliwe oprogramowanie. Producenci pakietów szybko zareagowali, usuwając te wady, jednak problem nie jest całkowicie rozwiązany. Użytkownicy muszą być ostrożni i regularnie aktualizować swoje pakiety, aby uniknąć potencjalnych zagrożeń w przyszłości. To przypomnienie, aby zawsze uważać na oprogramowanie, które instalujemy, a także na źródła, z których pochodzą nasze pakiety.