2024-08-01 12:00:01
😁 У двох npm-пакетах виявили прихований код, який блокував сайти з доменами .ru та .by для користувачів із російською мовою та запускав гімн України.
Ці пакети мав один автор, і загалом їх скачали понад 7 тисяч разів. «Сюрприз» містився у версіях @link-loom/ui-sdk від 1.0.6 до 1.0.99 і @link-loom/react-sdk від 1.0.100 до 1.0.151.
На жаль, у нових версіях цей функціонал вже прибрали.
👉 https://dou.ua/goto/JZiB
Ці пакети мав один автор, і загалом їх скачали понад 7 тисяч разів. «Сюрприз» містився у версіях @link-loom/ui-sdk від 1.0.6 до 1.0.99 і @link-loom/react-sdk від 1.0.100 до 1.0.151.
На жаль, у нових версіях цей функціонал вже прибрали.
👉 https://dou.ua/goto/JZiB