Phishing-aanval kry beheer oor verskeie gewilde NPM-pakkette
'n Phishing-aanval op JavaScript-biblioteekonderhouers is bespeur, waartydens 'n boodskap namens die NPM-diens gestuur is, wat in kennis gestel het van die noodsaaklikheid om jou e-pos te bevestig. Die aanval het die aanvallers toegelaat om NPM-tokens van die onderhouer van een van die groot JavaScript-projekte te bekom en opdaterings met kwaadwillige kode vir vyf NPM-pakkette vry te stel, wat saam ongeveer 100 miljoen aflaaie per week uitmaak. Die boodskap wat aan die onderhouer gestuur is, was gestileer [β¦]
