Я недавно отправил обновление нашего сайта на наш сервер, что каким-то образом привело к его заражению и повреждению множества наших файлов, к тому, что пользователи начали перенаправляться на случайные сайты и т. Д. Очевидно, это было вызвано одним из нашихзависимостей.Я использую npm для управления зависимостями нашего сайта и недавно узнал об аудите npm.Всякий раз, когда я запускаю аудит npm, есть 15 уязвимостей, которые требуют проверки вручную, и я пытался их исправить, обновившись до версий, предложенных в разделе more info каждого отчета, но эта уязвимость сохраняется, когда я запускаю npmаудит.Я попытался обновить версию в соответствующих пакетах в разделе path отчета, и она все еще сохраняется, когда я запускаю аудит npm.Я, очевидно, не хочу снова загружать файлы с уязвимостями и разрушать все сайты на нашем сервере, я просто очень не уверен, как исправить эти уязвимости безопасности, которые возникают при проверке npm.
Например, в отчете отображается только один высокий риск:
Высокий │ Отказ в обслуживании с регулярным выражением
Пакет │ tough-cookie
Исправлено│> = 2.3.3
Зависимость │ gulp-uncss [dev]
Путь │ gulp-uncss> uncss> request> tough-cookie
Дополнительная информация │ https://nodesecurity.io/advisories/525
Когда я обновляю пакет до> = 2.3.3 в моем package.json, а также в запросе, а затем запускаю аудит npm, уязвимость все еще сохраняется.Любая идея, как это исправить / исправить уязвимость?