При помощи червя Shai-Hulud скомпрометировано 600 NPM-пакетов

Зафиксирована вторая атака на пакеты в репозитории NPM, проводимая с использованием модификации самораспространяющегося червя Shai-Hulud, подставляющего вредоносное ПО в зависимости. В результате атаки опубликованы вредоносные выпуски 605 пакетов, насчитывающих в сумме более 100 млн загрузок.

✆ Читать новости Linux в Telegram

Также по теме:

Самораспространяющийся червь поразил 187 пакетов в NPM
Атакующие получили контроль над NPM-пакетами проекта DuckDB и опубликовали ...
Скомпрометированы 18 NPM-пакетов, насчитывающих более 2 миллиардов загрузок ...