
npm
Unbefugte haben die Pakete coa und rc trojanisiert und waren durch den Paketmanager npm erreichbar.
Schadcode in den Pakete coa und rc
Verschiede Medien (siehe z.B. heise Security) berichten von den Schadcode.
Die Datenlogger der Firma COMTEX Ing nutzen nicht die betroffenden Pakete vom npm Paketmanager. Daher sind die Datenlogger von diesen Lücken nicht betroffen.
Unsere Kunden können die Datenlogger also weiter einsetzen und müssen keine Updates durchführen. Es besteht kein Handlungsbedarf!