L'attaccu di phishing piglia u cuntrollu di parechji pacchetti NPM populari
Un attaccu di phishing contr'à i mantenitori di a biblioteca JavaScript hè statu rilevatu, durante u quale un missaghju hè statu mandatu per contu di u serviziu NPM, chì notificava a necessità di cunfirmà u vostru email. L'attaccu hà permessu à l'attaccanti d'ottene gettoni NPM di u mantenitore di unu di i grandi prughjetti JavaScript è di pubblicà aghjurnamenti cù codice maliziosu per cinque pacchetti NPM, chì inseme rapprisentanu circa 100 milioni di scaricamenti à settimana. U missaghju mandatu à u mantenitore era stilizatu [...]
