Prettier eslint-config-prettier Embedded Malicious Code Vulnerability — Prettier eslint-config-prettier contains an embedded malicious code vulnerability. Installing an affected package executes an install.js file that launches the node-gyp.dll malware on Windows.
CVE-2025-54313 is a critical vulnerability in eslint-config-prettier where the npm package contains malicious code that executes during installation. The vulnerability triggers execution of node-gyp.dll malware on Windows systems, potentially compromising developer environments and supply chains.
تحتوي حزمة npm eslint-config-prettier على كود ضار مضمن يتم تنفيذه تلقائياً عند تثبيت الحزمة. يقوم ملف install.js بتشغيل برنامج الفدية node-gyp.dll على أنظمة Windows، مما يسمح بالوصول غير المصرح والسيطرة على الأنظمة المتأثرة. تؤثر هذه الثغرة على سلسلة التوريد البرمجية وتهدد بيئات التطوير في المؤسسات.
CVE-2025-54313 هي ثغرة حرجة في حزمة eslint-config-prettier حيث تحتوي على كود ضار يتم تنفيذه أثناء التثبيت. تؤدي الثغرة إلى تنفيذ برنامج الفدية node-gyp.dll على أنظمة Windows، مما قد يعرض بيئات المطورين وسلاسل التوريد للخطر.
Immediately uninstall affected versions of eslint-config-prettier; verify package integrity using npm audit; scan systems for node-gyp.dll malware; update to patched version when available; implement npm package verification and supply chain security controls; consider using npm lockfiles and private registries.
قم بإلغاء تثبيت الإصدارات المتأثرة من eslint-config-prettier فوراً؛ تحقق من سلامة الحزمة باستخدام npm audit؛ امسح الأنظمة بحثاً عن برنامج الفدية node-gyp.dll؛ حدّث إلى الإصدار المصحح عند توفره؛ طبّق عناصر تحكم التحقق من حزم npm وأمان سلسلة التوريد؛ فكر في استخدام ملفات npm lockfiles والسجلات الخاصة.