Специалисты Socket обнаружили в каталоге NPM новую угрозу, использующую метод написания названий популярных пакетов с незначительными опечатками для установки вредоносного ПО с целью кражи конфиденциальных данных разработчиков.
В данном случае злоумышленник создал пользователя «sindresrohus», изменив порядок букв в имени известного разработчика открытого ПО Синдре Сорхуса (sindresorhus), и разместил под этим аккаунтом вредоносный пакет «chalk-node».
ITSec_news
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1