Linux / Win fark etmeksizin, public erişime gerek olmayan portları (ssh vs) mutlaka belirli ip adresleri üzerinden erişilecek şekilde kısıtlayın. Bu alışkanlık haline gelmeli. Ayrıca npm paketlerinin güvenilirliği de kalmadı, paketler üzerinden yayılan zararlı kodlar son aylarda çoğu kişiyi mağdur etmişti. Bilindik paketlerin bile taklitleri var. Ayrıca bir yazılımın root ile çalışması zaten kendi başına bi risk. non-root değilken her ihtimale açıksınız zaten. root yetkisi alabilecek zafiyetler ve shell üzerinden bunların kullanılması ihtimalleri var doğal olarak. İzolasyon için container düşünülebilir. Backdoor şüphesi varsa yedek alıp formatlamak şimdilik daha mantıklı olabilir tabi.