Источник: Nuances of Programming NPM (Node Package Manager)  —  это менеджер пакетов Node.js. Он предоставляет разработчикам широкий ассортимент полезных библиотек и инструментов. С помощью этого репозитория процесс разработки веб-проекта, создаваемого на языке JavaScript, значительно облегчится и ускорится. Каждый пользователь может вести выборочный поиск среди множества пакетов с открытым исходным кодом. NPM поможет как в установке, так и в удалении пакетов, а также манипулировании зависимостями и версиями, необходимыми для запуска проекта...

В ночь на 19 мая злоумышленники опубликовали 633 вредоносные версии пакетов в реестре npm, успешно пройдя проверку подлинности Sigstore. Атака стала возможной благодаря компрометации учетной записи мейнтейнера, что позволило получить валидные сертификаты для подписи пакетов. Система Sigstore корректно подтвердила, что пакеты были собраны в CI-среде, однако не смогла определить, был ли автором публикации легитимный разработчик или злоумышленник с украденными данными. Параллельно была зафиксирована атака на популярное расширение Nx Console для VS Code, установленное более 2,2 млн раз...