coaに埋め込まれたマルウェア

npm パッケージ `coa` に、悪意のあるコードを含むバージョンが公開されました。影響を受けるバージョン (2.0.3 以降) のユーザーは、できるだけ早く 2.0.2 にダウングレードし、システムに不審なアクティビティがないか確認する必要があります。詳細については、[この issue](https://github.com/veged/coa/issues/99) を参照してください。 このパッケージがインストールまたは実行されているすべてのコンピュータは、完全に侵害されていると見なされる必要があります。そのコンピュータに保存されているすべてのシークレットとキーは、別のコンピュータから直ちにローテーションする必要があります。パッケージは削除する必要がありますが、コンピュータの完全な制御が外部エンティティに与えられている可能性があるため、パッケージを削除しても、インストールによって生じたすべての悪意のあるソフトウェアが削除されるとは限りません。