Versões do river-mock (versões afetadas não especificadas)

O problema diz respeito a código malicioso no pacote river-mock, que envia informações do sistema para um servidor remoto, baixa um arquivo e o executa. Qualquer computador com esse pacote instalado ou em execução deve ser considerado totalmente comprometido.

Remova o pacote river-mock; no entanto, esteja ciente de que isso pode não remover todo o software malicioso resultante de sua instalação.

Altere imediatamente todas as senhas e chaves armazenadas no computador comprometido a partir de um computador diferente.