Der Entwickler des npm-Moduls node-ipc.js hat kürzlich Schadcode darin ergänzt, der Dateien löscht, wenn die Software sich anhand einer Geo-Location-IP-Bestimmung auf einem russischen oder belarussischen System wähnt. Das Modul wird von populären Frameworks wie Vue.js – hier insbesondere von @vue/cli (Vue.js Command Line Interface) – als Abhängigkeit eingebunden, wodurch der bösartige Code auf zahlreichen Systemen verteilt wurde.

 » Weiterlesen