CVE-2025-54313

🧐 Суть уязвимости

Установка скомпрометированной версии пакета eslint-config-prettier запускает скрипт install.js, который загружает и выполняет вредоносную библиотеку node-gyp.dll на Windows-системах. Это позволяет злоумышленнику получить контроль над системой.

🛠️ Как исправить

1. Немедленно удалите скомпрометированные версии пакета. Выполните в корне вашего проекта: bash npm uninstall eslint-config-prettier Или, если пакет установлен глобально: bash npm uninstall -g eslint-config-prettier

2. Очистите кеш npm, чтобы удалить зараженные файлы: bash npm cache clean --force

3. Установите безопасную версию. Убедитесь, что в package.json указана версия не ниже 9.1.0 (или последняя стабильная на момент обновления). Затем выполните: bash npm install eslint-config-prettier@latest

4. Проверьте целостность зависимостей. Запустите аудит на предмет других уязвимостей: bash npm audit

🛡️ Временное решение

Если немедленное обновление невозможно: 1. Изолируйте систему. Отключите зараженную машину от сети. 2. Заблокируйте установку уязвимых версий. Добавьте в корневой файл проекта .npmrc правило, запрещающее установку скомпрометированных версий (например, 9.0.0): bash # .npmrc eslint-config-prettier@<=9.0.0 3. Проведите инвентаризацию. Найдите все проекты и системы, где установлен этот пакет, с помощью команды: bash npm list eslint-config-prettier --all 4. Просканируйте систему. Используйте антивирусное ПО для поиска и удаления node-gyp.dll и других артефактов.