npm audit zur Überprüfung auf bekannte Sicherheitslücken durchführen
Nutze npm audit, um deine Dependencies auf bekannte Sicherheitslücken zu überprüfen. Dies hätte die plain-crypto-js postinstall-Script normalerweise erkennen sollen, aber die Obfuskation hat dies verhindert.
Originalvideo ansehen: Millions of JS devs just got penetrated by a RAT…3 Schritte
1
Führe npm audit aus
Öffne Terminal im Projektverzeichnis und führe den audit-Befehl aus
npm auditTipp: Dies zeigt alle bekannten Sicherheitslücken in deinen Dependencies
Warnung: npm audit findet nur BEKANNTE Lücken - Zero-Day-Exploits werden möglicherweise nicht erkannt
2
Automatische Fixes anwenden
Für behebbare Lücken kannst du automatische Fixes anwenden
npm audit fixTipp: Überprüfe die package.json nach Änderungen
Warnung: Dies könnte major-Version-Updates durchführen - teste gründlich
3
Audit-Report einsehen
Für detaillierte Informationen einen JSON-Report generieren
npm audit --json > audit-report.jsonTipp: Speichere Reports für Compliance und Dokumentation
Warnung: Nicht alle Probleme können automatisch behoben werden