kraken-api versão 0.1.8

O problema diz respeito a um código malicioso no script de pós-instalação da versão afetada, que entra em contato com um servidor de comando e controle para executar comandos arbitrários, podendo levar ao comprometimento total do computador. Segredos e chaves armazenados no computador comprometido devem ser atualizados imediatamente a partir de outro computador.

Para a versão 0.1.8 do kraken-api, considere fazer o downgrade para a versão 0.1.7.

Remova o pacote, mas esteja ciente de que isso pode não remover todo o software malicioso resultante de sua instalação.

Como precaução, considere o computador totalmente comprometido e tome as medidas necessárias para protegê-lo, como alternar segredos e chaves a partir de um computador diferente.