Node.js Paketmanager npm Sicherheitsproblem!

FrankM

Der Paketmanager hat ein Sicherheitsproblem.

Quelle: https://www.heise.de/security/meldung/Jetzt-updaten-Paketmanager-Yarn-und-npm-erlaubten-unbefugte-Schreibzugriffe-4616308.html

Dann wollen wir mal das Problem fixen.

Version anzeigen

root@debian:~# npm -v
6.11.3

Aktualisieren

root@debian:~# npm install -g npm@6.13.4
/usr/bin/npm -> /usr/lib/node_modules/npm/bin/npm-cli.js
/usr/bin/npx -> /usr/lib/node_modules/npm/bin/npx-cli.js
+ npm@6.13.4
added 4 packages from 2 contributors, removed 4 packages and updated 28 packages in 6.903s

Version checken

root@debian:~# npm -v
6.13.4

Sollte es ein Problem geben, kann man mit diesem Befehl auf die alte Version zurück wechseln. (Nicht getestet!)

npm install -g npm@6.11.3

Der Beitrag ist nach dem Updaten entstanden, so mit gehe ich davon aus das alles passt

Der Blogbeitrag des npm Projektes.
https://blog.npmjs.org/post/189618601100/binary-planting-with-the-npm-cli