PT-2020-21386 · Npm · Hooka-Tools
Publicado
2020-09-01
·
Atualizado
2020-09-01
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do
hooka-tools (versões afetadas não especificadas)Descrição
O problema diz respeito a versões comprometidas e modificadas do
hooka-tools que executam silenciosamente um minerador de criptomoedas em segundo plano. Todas as versões afetadas foram removidas do registro do npm. No entanto, algumas versões ainda podem existir em espelhos ou caches.Recomendações
Não instale o
hooka-tools e remova-o caso o encontre. Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hooka-Tools