! Привет, гики! TechLoot на связи, и у нас тут свежая порция кибер-треша. Похоже, что npm-пакеты снова стали мишенью для злоумышленников, и дело не в каких-то там новомодных эксплойтах, а в старой доброй краже аккаунтов. Да-да, все как всегда: взломали, украли, продали. По данным VentureBeat, 19 мая 2026 года аж 633 вредоносные версии npm-пакетов успешно прошли проверку Sigstore. И все потому, что у злоумышленников были валидные сертификаты, полученные через скомпрометированные аккаунты мейнтейнеров...