У разработчиков JavaScript наступили тяжелые времена. Компания Koi Security сообщила о «крупнейшей и наиболее опасной компрометации цепочки поставок npm в истории» под названием Shai-Hulud.
По данным Koi Security, кампания Shai-Hulud «затронула сотни пакетов у нескольких сопровождающих»,
Читать дальше →
Восемнадцать пакетов JavaScript с еженедельным количеством загрузок более 2 миллиардов были заражены вредоносным кодом в рамках крупнейшей в истории атаки на цепочку поставок программного обеспечения. Скомпрометированный код был предназначен для кражи криптовалюты.
Аналитическая компания Aikido
Читать дальше →
