Nach Angriff auf node.js: Sofortmaßnahmen erforderlich?
-
@bilberry sagte in Nach Angriff auf node.js: Sofortmaßnahmen erforderlich?:
Ist unser ioBroker auch betroffen bzw. welche Maßnahmen sollten wir Anwender ergreifen?
Möglicherweise.
Wenn im fraglichen Zeitraum genau diese Pakete im Zuge einer Neuinstallation oder eines Adapter-Updates herangezogen wurden.
Deswegen kann auch keine generelle Aussage zum 'ioBroker' getroffen werden, das ist von Installation zu Installation verschieden. -
da vor einer weile es schon einmal vorkam, habe ich mein damalig erstelltes skript mit den versionen der diesmal betroffenen bibliotheken erweitert.
date mit endung ps1 ist für windows powershell
datei mit endung sh ist für debian artige mit basheine der dateien, passend zum betriebssystem in das hauptverzeichnis eurer iobroker installation kopieren, bei linux mit
chmod +x compromised.shnoch für die ausführbarkeit sorgen und das
programm starten.
im idealfall erscheint dann folgende meldung🔍 Durchsuche Lockfiles in /home/iobroker/docker/volume/iobroker/dev/iobroker nach kompromittierten NPM-Paketen... ✅ Keine kompromittierten Pakete in Lockfiles gefunden.skripte werden ohne irgendeine garantie bereitgestellt
-
Checkt das skript nur die Anwesenheit von Paketen oder auch den Zeitpunkt der Installation?
Denn z. B.debugist in so gut wie jedem Adapter vorhanden. -
@thomas-braun es prüft die package-lock.json bzw. die alternativen der anderen package manager pnpm und yarn ob dort eine bibliothek mit der entsprechenden version enthalten ist.
die versionen der neuen pakete + versionen habe ich von hier
https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised
-
Die
compromised.shhat Windows-Zeilenenden.
Mitwget -O /opt/iobroker/compromised.sh https://forum.iobroker.net/assets/uploads/files/1757421973911-compromised.sh chmod ug+x /opt/iobroker/compromised.sh cd /opt/iobroker/ dos2unix compromised.sh ./compromised.shläuft es dann.
-
Danke @OliverIO für das Skript und Danke @thomas-braun für den Hinweis für die nötige Konvertierung, um CR zu entfernen.Auf meinen Installationen wurden damit keinen kompromittierten Pakete gefunden.
-
danke für den hinweis und die anleitung
jackdaniel@NUC:/opt/iobroker$ ./compromised.sh 🔍 Durchsuche Lockfiles in /opt/iobroker nach kompromittierten NPM-Paketen... ✅ Keine kompromittierten Pakete in Lockfiles gefunden. jackdaniel@NUC:/opt/iobroker$ -
@thomas-braun
man kann auch mit dos2unix die Windows-Zeilenenden entfernen. -
@sabinet hmm. ... hast Du den Beispielcode von Thomas gelesen?
-
@sabinet sagte in Nach Angriff auf node.js: Sofortmaßnahmen erforderlich?:
@thomas-braun man kann auch mit dos2unix die Windows-Zeilenenden entfernen.
Nee, wirklich?
