Haberler

GitHub, ‘tar’ ve npm CLI’De RCE Zafiyeti Keşfettiğini Açıkladı

GitHub güvenlik ekibi, npm CLI tarafından kullanılan “tar” ve “@npmcli/arborist” npm paketlerinde yüksek önem düzeyine sahip güvenlik açığı tespit ettiklerini açıkladı. tar paketleri haftada  20 milyon ve arborist ise 300.000 indiriliyor.

Güvenlik açıkları hem Windows hem de Unix tabanlı kullanıcıları etkiliyor ve yama uygulanmadan bırakılırsa, saldırganlar tarafından güvenilmeyen npm paketleri yükleyen bir sistemde rastgele kod yürütmesine olanak sağlıyor.

npm, kullanıcıları güvenlik açıklarını bir an önce kapatmaları için uyarıyor

npm geliştiricileri attıkları tweet ile kullanıcıları uyararak bu güvenlik açıklarını kapatmak için zaman kaybetmeden güncellemelerin yüklenmesi konusunda uyardı.

Geliştiriciler, tar sürümlerini 4.4.19, 5.0.11 veya 6.1.10’a yükseltmeli ve @npmcli/arborist zafiyeti içinse sürümlerini 2.8.2’ye yükseltmelidir şeklinde açıklama yaptı.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu