Злоумышленники получили контроль над проектом популярного JavaScript-шаблонизатора art-template и внедрили вредоносный код в браузерную версию библиотеки. Под удар попали версии 4.13.3, 4.13.5 и 4.13.6 — в файл template-web.js добавили скрытую загрузку внешних скриптов с подставных доменов. Серверные Node.js-приложения атака не затрагивала, но тысячи сайтов, использующих клиентскую сборку, превратились в точку входа для заражения. Вредоносный код анализировал устройство посетителя. Если жертва заходила...