- 16:23 1405/1/30
- میلاد
این پست از کانال تلگرامی علیرضا
بچه ها یه Supply chain attack مهم تو npm اتفاق افتاده. تو این شرایط اینترنت ایران احتمالا خیلی ها باخبر نشن.
تو ۲ تا از ورژن های Axios یه اسکریپت ران میشه و کل اطلاعات رو از سیستم و سرورتون برداشت میکنه بعد هم ردپای خودش رو پاک میکنه.
اگر از Axios استفاده میکنید سریع چک کنید که آسیب ندیده باشید.
۱. مطمئن بشید که ورژن compromise شده نصب نشده باشه
ورژن ها:
1.14.1
|
0.30.4
grep -E '"axios"' package-lock.json | grep -E '1\.14\.1|0\.30\.4'
اسم lock file رو بسته به package-manager عوض کنید
۲. وابستگی مخربی که نصب میکنه رو چک کنید
npm ls plain-crypto-js
۳. شاخص های نفوذ رو چک کنید
macOS: /Library/Caches/com.apple.act.mond
Windows: %PROGRAMDATA%\wt.exe
Linux: /tmp/ld.py
#npm #supplychain #axios #npm