Уязвимости присвоен идентификатор CVE-2022-23812 с оценкой CVSS 9,8 (критическая).itWeek
Кроме того, как отметил старший исследователь угроз компании Sophos Шон Галлахер в своем твиттере, любой, кто просто добавляет код по собственной воле в свои производственные системы, напрашивается на неприятности.itWeek
«Если вы в прямом эфире устанавливаете исправления зависимостей, для которых у вас нет контроля качества, вы не имеете никакого отношения к SecOps», — сказал он.itWeek
Тем временем, в обычном для Open Source порядке исправления собственных ошибок, другой разработчик Тайлер С. Реш, MidSpike, начал усилия по созданию безопасного форка node-ipc на GitHub.itWeek