Все уже исправлено, но очень интересный код был обнаружен во взломанных версиях. Он удаляет данные с вашего компьютера, если вы меняете украденный злоумышленниками github-ключ. Специальный скрипт каждую минуту делает запрос на Github с украденным ключом, и если получает ошибку – запускает rm -r /. #разное · yt · tg · ig
npm-библиотеки Tanstack были "взломаны" и распространяют вредоносный код.
Все уже исправлено, но очень интересный код был обнаружен во взломанных версиях. Он удаляет данные с вашего компьютера, если вы меняете украденный злоумышленниками github-ключ.
Специальный скрипт каждую минуту делает запрос на Github с украденным ключом, и если получает ошибку – запускает rm -r /.
