NPM repository áá¯á¶ááŒá¯á¶áá±ážá¡ááœáẠáá¬áááºááŸááá±á¬ á¡ááœá²á·ááᯠáŠážáá±á¬ááºáá° Adam Baldwin ááŒá®ážáá²á·ááá·áºááŸá áºááááºáá»á¬ážá¡áá±á«áº á¡ááŒá±áá¶á ááŒááºáááºáá¬ážáá±á¬ á á¬áááºážá¡ááºážáá»á¬áž-
- áá±á¬áºáááºáž NPM repository takeover ááŸáá·áºá¡áá° package maintainers á.áá% ââáᬠaccess ááá¯áá¯á¶ááŒá¯á¶á á±ááẠtwo-factor authentication ááá¯á¡áá¯á¶ážááŒá¯áááºá
- á¡áá±á¬áá·áºá¡áá áºáá»á¬áž ááŸááºáá¯á¶áááºááá·áºá¡áá« áá.áá% ááẠáá°áááá»á¬ážáá±á¬ á áá¬ážááŸááºáá±á«ááºááŒá¬ážááŸá¯áá»á¬ážááœáẠááœá±á·ááŸáááá±á¬ ááá¯ážáá°áá¶áá¬ážáááá·áº á áá¬ážááŸááºáá»á¬ážááᯠááŒááºáááºá¡áá¯á¶ážááŒá¯ááẠááŒáá¯ážá á¬ážáá²á·ááŒá±á¬ááºáž áááºáá±á¬ááºááŸá¯á ááŒá±á¬ááŒá¬ážáá²á·áááºá ;
- ááŒá®ážáá²á·ááá·áºááŸá áºá NPM ááá¯ááẠááá áá¯ááᯠááŸá¬ážááœááºážá áœá¬ áá¯ááºááááºážáá²á·áááºá NPM package registry ááŸá¬ áá«ááŸááá¯áẠGitHub ááŸá¬ á¡áá»á¬ážáá°ááŸá¬ áááŸáááá¯ááºáá²á· repositories ááœá±ááŸá¬á
- Komodo Agama ááá¯ááºáá¶á¡áááºáá²ááá¯á· backdoor áá áºáᯠáá±á«ááºážá ááºááẠááŒáá¯ážáááºážááŸá¯ááᯠááŸá¬ááœá±ááœá±á·ááŸáááŒááºážááŒá±á¬áá·áº cryptocurrency áá±á«áºáᬠáá áááºáž ááá¯ážáá°áá¶áááŒááºážá
- NPM áá±áá¬áá±á·á áºááŸá áá¯á¶ááŒá¯á¶áá±ážááŒá¿áá¬á¡á á®áááºáá¶á ᬠá á¯á á¯áá±á«ááºážá¡áá±á¡ááœááºááŸá¬ áááá áá¯á¡áá áá±á¬ááºááŸááá²á·ááŒá®áž áááºážááá¯á·á¡ááẠá áá áá¯ááᯠáááá áá¯ááŸá áºááœáẠáááºááœááºážáá²á·áááºá security@npmjs.com ááŸáá áºááá·áº á¡á¬ážáááºážáá»ááºá¡ááŒá±á¬ááºážááŒá¬ážá ᬠáááá áááºáá¶áááŸááá²á·áááºá
- áá áºááŸá áºáá¬áá¬áá¡ááœááºáž spam ááá·áºáá»ááºáá±ážá áá áºááẠtorrent ááŸáá·áº áá¯ááºááŸááºááŒá±á¬áºááŒá¬áá»á¬ážááᯠááŒáŸáá·áºáááºááẠááŒáá¯ážáááºážááŸá¯áá»á¬ážááŸáá·áº áááºá ááºáá±á¬ ááœá±áá±ážááœá±áá° áá,á áá áá¯ááᯠááááºááá¯á·áá²á·áááºá
- ááœá²ááŒááºážá áááºááŒá¬ááŸá¯á áá Ạá¡ááŒá¯á¡áá°ááœá²ááŒááºážá áááºááŒá¬ááŸá¯áá±áᬠ15.6 TB ááœáŸááºážááŒá¯á¶áá¬ážááá·áº API áá±á¬ááºážááá¯ááŸá¯áá»á¬ážááŸáá áºááá·áº á¡á á®áááºáá¶á ᬠá.á áááºážááᯠáá¯ááºáá¯ááºáá²á·áááºá
source: opennet.ru
