Источник: Nuances of Programming NPM (Node Package Manager)  —  это менеджер пакетов Node.js. Он предоставляет разработчикам широкий ассортимент полезных библиотек и инструментов. С помощью этого репозитория процесс разработки веб-проекта, создаваемого на языке JavaScript, значительно облегчится и ускорится. Каждый пользователь может вести выборочный поиск среди множества пакетов с открытым исходным кодом. NPM поможет как в установке, так и в удалении пакетов, а также манипулировании зависимостями и версиями, необходимыми для запуска проекта...

Недавние расследования исследовательской группы Socket выявили два опасных вредоносных пакета npm — express-api-sync и system-health-sync-api, которые представляют серьёзную угрозу для производственных систем. Изначально замаскированные под легитимные утилиты, эти пакеты содержат скрытые backdoor-механизмы, способные нанести урон приложениям и серверам. Пакет express-api-sync позиционирует себя как инструмент для синхронизации данных между базами данных, но в реальности не обладает значимыми функциями работы с БД...