Node.js套件管理工具npm本周警告,已移除儲存庫中的bb-builder套件,因其含有可竊取登入資訊的惡意程式碼,儘管這並不是一個熱門的套件,但npm仍提醒用戶要提高警覺。

npm表示,任何安裝bb-builder套件的電腦都可能被危害,用戶應該儘快替換電腦上所存放的機密與金鑰,所有bb-builder版本都藏有該惡意程式碼,針對Windows平台展開攻擊,並將得手資訊傳送至遠端伺服器。

npm也提醒,就算用戶已經移除了bb-builder,但系統可能已被駭客所控制,因此無法保證移除bb-builder之後,系統就不再含有惡意程式。


Advertisement

更多 iThome相關內容