В ноябре 2025 года Zscaler ThreatLabZ обнаружил три вредоносных пакета в реестре npm — bitcoin-main-lib, bitcoin-lib-js и bip40. Эти пакеты использовались для доставки удалённого троянца доступа NodeCordRAT, способного похищать конфиденциальные данные с заражённых машин и передавать их злоумышленникам через Discord. Zscaler ThreatLabZ сообщил, что несколько тысяч загрузок этих пакетов указывают на значительную потенциальную базу пользователей, затронутых этой угрозой. Атака опиралась на классическую технику typosquatting: злоумышленники опубликовали пакеты с именами, похожими на легитимные репозитории проекта bitcoinjs, чтобы обманом заставить разработчиков установить их зависимостями...

Если вы ранее писали код, то не раз интересовались, как у других получался такой красивый и качественный код. Пример такого кода вы можете увидеть на скриншоте ниже, Для установки данного плагины вы можете найти его в расширениях под названием Beautify или перейти по данной ссылке...