PylangGhost — троянская программа для удаленного доступа (RAT), впервые публично описанная Cisco Talos в июне 2025 года и связанная с преступной хакерской группировкой FAMOUS CHOLLIMA, вновь зафиксирована в репозитории npm. Инцидент, зарегистрированный в конце февраля — начале марта 2026 года, демонстрирует быструю эволюцию вредоносного образца и повышает риски для экосистемы разработки. Исследователи обнаружили два вредоносных пакета, опубликованных пользователем с ником jaime9008. Это первое появление этого аккаунта в npm, однако уже в первых релизах были найдены механизмы загрузки PylangGhost...