Не могу найти что-либо по этому вопросу в Интернете и, возможно, это не проблема, но я решил попросить об этом.
Мы запускаем плагин безопасности Wordfence на нескольких сайтах WordPress инедавно видел эту «критическую проблему», о которой сообщают:
Filename: wp-content/themes/theme-name/node_modules/webpack-assets-manifest/test/fixtures/client.js
File Type: Not a core, theme, or plugin file from wordpress.org.
Details: This file appears to be installed or modified by a hacker to perform malicious activity.
If you know about this file you can choose to ignore it to exclude it from future scans.
The matched text in this file is: require('./Ginger.jpg');
The issue type is: Backdoor:PHP/req_img.3645
Description: A backdoor known as req_img
Теперь, во-первых, это не выглядит для меня бэкдором, тем более что содержимое node_modules не выполняется, если я не запускаю npm (или пряжу), насколько я понимаю. Это серьезнее, чем я думаю?
Во-вторых, при запуске npm / yarn на сервере папка node_modules имеет chmod 775 (drwxrwxr-x) по умолчанию. Можно ли оставить это так, или мы должны предпринять какие-либо действия?