Злоумышленник скомпрометировал аккаунт npm одного из ведущих разработчиков библиотеки Axios 30 марта и использовал его для публикации двух вредоносных версий широко используемой JavaScript-библиотеки для HTTP-запросов, сообщает StepSecurity. Отравленные релизы, axios@1.14.1 и axios@0.30.4, внедряли
Читать дальше →
У разработчиков JavaScript наступили тяжелые времена. Компания Koi Security сообщила о «крупнейшей и наиболее опасной компрометации цепочки поставок npm в истории» под названием Shai-Hulud.
По данным Koi Security, кампания Shai-Hulud «затронула сотни пакетов у нескольких сопровождающих»,
Читать дальше →
Восемнадцать пакетов JavaScript с еженедельным количеством загрузок более 2 миллиардов были заражены вредоносным кодом в рамках крупнейшей в истории атаки на цепочку поставок программного обеспечения. Скомпрометированный код был предназначен для кражи криптовалюты.
Аналитическая компания Aikido
Читать дальше →
