Auf plain-crypto-js Paket in node_modules prüfen
Überprüfe dein node_modules-Verzeichnis auf das verdächtige 'plain-crypto-js'-Paket, das von der RAT-Dropper-Komponente installiert wird. Dieses Paket ist ein Zeichen, dass die bösartige postinstall-Script ausgeführt wurde.
Originalvideo ansehen: Millions of JS devs just got penetrated by a RAT…3 Schritte
1
Navigiere zum node_modules-Verzeichnis
Öffne Terminal/Kommandozeile und navigiere zum Wurzelverzeichnis deines Projekts
cd /pfad/zu/deinem/projektTipp: Vergewissere dich, dass du im richtigen Projektverzeichnis bist
Warnung: Das node_modules-Verzeichnis kann sehr groß sein - nutze Suchfunktionen
2
Suche nach dem verdächtigen Paket
Verwende den Suchbefehl, um nach 'plain-crypto-js' in node_modules zu suchen
find node_modules -name "plain-crypto-js" -type dTipp: Unter Windows: dir /s node_modules | findstr plain-crypto-js
Warnung: Wenn dieses Paket gefunden wird, ist dein System höchstwahrscheinlich kompromittiert
3
Notiere das Vorhandensein des Pakets
Falls gefunden, dokumentiere dies und fahre mit dem nächsten Tipp fort
Tipp: Speichere die Ausgabe des Suchbefehls für Referenzzwecke
Warnung: Versuche NICHT, das Paket zu löschen, ohne weitere Überprüfungen durchzuführen