◽️ به گزارش تیم توسعه Npm، مشکل امنیتی در مدیر بسته Npm وجود دارد که امکان اجرای کد یا نوشتن فایل را به مهاجم میدهد. همچنین در گزارشهایی مشخص گردید که مهاجمان درهای پشتی در سیستمهای قربانیان ایجاد نمودهاند.
این مشکل امنیتی در مدیر بسته Yarn هم وجود داشته که پس از انتشار اخبار این آسیبپذیری، تیم توسعه Yarn نیز این مشکل را رفع کردهاند.
تیم توسعه Npm اذعان داشتند که هیچگونه ردپایی از هک شدن مخازن یا وجود فایلهای آلوده در مخازن وجود ندارد.
✅ در اسرع وقت مدیر بسته Npm و Yarn خود را بهروز کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
