Фишинг напад преузима контролу над неколико популарних NPM пакета
Откривен је фишинг напад на одржаваоце JavaScript библиотеке, током којег је послата порука у име NPM сервиса, са обавештењем о потреби потврде ваше е-поште. Напад је омогућио нападачима да добију NPM токене одржаваоца једног од великих JavaScript пројеката и објаве ажурирања са злонамерним кодом за пет NPM пакета, који заједно чине око 100 милиона преузимања недељно. Порука послата одржаваоцу била је стилизована […]
