font-scrubber versão 1.2.2

O problema diz respeito a um código malicioso no script de pós-instalação do software afetado, que tenta enviar arquivos confidenciais do sistema para um servidor remoto. Esses arquivos incluem arquivos de configuração, registros do histórico de comandos, chaves SSH e o arquivo /etc/passwd.

Para a versão 1.2.2, considere o computador totalmente comprometido e remova o pacote. No entanto, devido ao potencial controle total concedido a uma entidade externa, a remoção pode não eliminar todo o software malicioso. Altere imediatamente todas as senhas e chaves armazenadas no computador comprometido a partir de um computador diferente.