Un atac de phishing preia controlul asupra mai multor pachete NPM populare
A fost detectat un atac de tip phishing asupra administratorilor bibliotecii JavaScript, în timpul căruia a fost trimis un mesaj în numele serviciului NPM, care notifica necesitatea confirmării adresei de e-mail. Atacul a permis atacatorilor să obțină token-uri NPM ale administratorului unuia dintre marile proiecte JavaScript și să lanseze actualizări cu cod rău intenționat pentru cinci pachete NPM, care împreună reprezintă aproximativ 100 de milioane de descărcări pe săptămână. Mesajul trimis administratorului a fost stilizat […]
