rpc-websocket versões 0.7.6 e posteriores

O problema diz respeito a um código malicioso no pacote rpc-websocket que abre uma porta dos fundos para um servidor remoto, permitindo a execução de comandos arbitrários. Isso efetivamente transforma o pacote em uma porta dos fundos, comprometendo a segurança do sistema.

Para as versões 0.7.6 e posteriores do rpc-websocket, remova o pacote imediatamente. No entanto, devido ao risco de comprometimento total do sistema, a simples remoção do pacote pode não eliminar todo o software malicioso. É fundamental considerar qualquer computador com essas versões instaladas como totalmente comprometido.

Alterne todas as senhas e chaves armazenadas no computador comprometido a partir de um computador diferente e seguro para impedir novos acessos não autorizados.