Axios-Versionen auf Kompromittierung prüfen
Überprüfe deine package.json-Datei auf die beiden bösartigen Axios-Versionen, die mit einem RAT kompromittiert wurden. Dies ist der erste Schritt, um festzustellen, ob dein System betroffen sein könnte.
Originalvideo ansehen: Millions of JS devs just got penetrated by a RAT…3 Schritte
1
Öffne deine package.json-Datei
Navigiere zum Root-Verzeichnis deines Projekts und öffne die package.json in deinem bevorzugten Editor
Tipp: Die package.json befindet sich normalerweise im Hauptverzeichnis deines Node.js-Projekts
Warnung: Dies ist eine Sicherheitsprüfung - achte auf ALLE Axios-Versionen
2
Suche nach der Axios-Abhängigkeit
Verwende Strg+F (oder Cmd+F auf Mac), um 'axios' in der Datei zu suchen
"axios": "version-number"Tipp: Notiere dir die genaue Versionsnummer
Warnung: Die bösartigen Versionen wurden gezielt unter spezifischen Versionsnummern veröffentlicht
3
Überprüfe die Versionsnummer gegen die bekannten kompromittierten Versionen
Vergleiche deine Axios-Version mit den Versionen, die im Video als kompromittiert genannt wurden
Tipp: Dokumentiere deine Findings für Notfallmaßnahmen
Warnung: Falls deine Version betroffen ist, fahre sofort mit dem nächsten Tipp fort