Node.js套件管理工具npm本周警告,已移除儲存庫中的bb-builder套件,因其含有可竊取登入資訊的惡意程式碼,儘管這並不是一個熱門的套件,但npm仍提醒用戶要提高警覺。
npm表示,任何安裝bb-builder套件的電腦都可能被危害,用戶應該儘快替換電腦上所存放的機密與金鑰,所有bb-builder版本都藏有該惡意程式碼,針對Windows平台展開攻擊,並將得手資訊傳送至遠端伺服器。
臉書留言
胡 自文
(這個頁面共進入 2 次, 今天進入 1 次)
Node.js套件管理工具npm本周警告,已移除儲存庫中的bb-builder套件,因其含有可竊取登入資訊的惡意程式碼,儘管這並不是一個熱門的套件,但npm仍提醒用戶要提高警覺。
npm表示,任何安裝bb-builder套件的電腦都可能被危害,用戶應該儘快替換電腦上所存放的機密與金鑰,所有bb-builder版本都藏有該惡意程式碼,針對Windows平台展開攻擊,並將得手資訊傳送至遠端伺服器。