#взлом 🚫 Очередная хакерская атака на NPM. Библиотека ctrl/tinycolor (2,2m+ загрузок в неделю) оказалась заражена. В новые версии встроили инфостилер, который при установке сканирует систему и ворует приватные данные. Хитрость в том, что злоумышленники замаскировали вредонос под легитимный инструмент TruffleHog (сканер секретов). NPM – крупнейший менеджер пакетов для JavaScript/Node.js. Через него миллионы разработчиков подтягивают библиотеки и для своих проектов. Ранее: - взлом на $50 - совет CTO Ledger - смарт-контракты Ethereum Crypto Headlines
#взлом
🚫 Очередная хакерская атака на NPM.
Библиотека ctrl/tinycolor (2,2m+ загрузок в неделю) оказалась заражена. В новые версии встроили инфостилер, который при установке сканирует систему и ворует приватные данные.
Хитрость в том, что злоумышленники замаскировали вредонос под легитимный инструмент TruffleHog (сканер секретов).
NPM – крупнейший менеджер пакетов для JavaScript/Node.js. Через него миллионы разработчиков подтягивают библиотеки и для своих проектов.
Ранее:
