2024-08-01 12:00:01
У рамках масштабної фішингової кампанії на npm, зловмисники зламали популярний пакет is, що має понад 2.8 млн завантажень щотижня.
Через викрадені токени розробників вони публікували заражені версії відомих бібліотек — серед яких також eslint-config-prettier, eslint-plugin-prettier та got-fetch.
У заражених пакетах виявили інфостілери, а також складний обфускований код, що виконував команди з серверів зловмисників у режимі real time.
Подробиці читайте тут 👉 https://dou.ua/goto/PEGb
Через викрадені токени розробників вони публікували заражені версії відомих бібліотек — серед яких також eslint-config-prettier, eslint-plugin-prettier та got-fetch.
У заражених пакетах виявили інфостілери, а також складний обфускований код, що виконував команди з серверів зловмисників у режимі real time.
Подробиці читайте тут 👉 https://dou.ua/goto/PEGb