En lisant les commentaires github (c'est long), il semblerait que la vérole regarde si dans les autres dépendances du projet, on utilise copay-dash et si oui, pique le portefeuille de crypto-monnaie utilisé.
Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.
# Un peu plus d'info sur la vulnérabilité elle-même
Posté par Framasky (site web personnel) . En réponse au journal Une backdoor vient d’être trouvée dans un paquet npm connu. Évalué à 10.
En lisant les commentaires github (c'est long), il semblerait que la vérole regarde si dans les autres dépendances du projet, on utilise
copay-dashet si oui, pique le portefeuille de crypto-monnaie utilisé.Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell.