#blog #npm Npm-пакет rand-user-agent скомпрометирован в ходе атаки на цепочку поставок В мае 2025 года стало известно о серьезной кибератаке, затронувшей популярный npm-пакет rand-user-agent , который используется для генерации случайных строк User-Agent. По данным анализа безопасности, злоумышленники внедрили вредоносный код в версию 1.0.110 пакета, что привело к компрометации цепочки поставок JavaScript-библиотек. Описание проблемы Rand-user-agent широко применялся в задачах веб-скрапинга, автоматизированного тестирования и исследований в области безопасности...

💡