Аналитики из западной компании Phylum, специализирующейся на кибербезопасности, опубликовали анализ, согласно которому вредоносное ПО было тщательно скрыто в редко используемой функции 'end' библиотеки jQuery.spbIT.ru
С 26 мая по 23 июня 2024 года на регистр npm было загружено до 68 пакетов, имена которых варьировались от cdnjquery до sytlesheets.spbIT.ru
Также было установлено, что троянизированный файл jQuery размещен в репозитории GitHub под учетной записью "indexsc".spbIT.ru
Особое внимание заслуживает метод внедрения вредоносного кода: изменения были внесены в функцию "end", что позволяет злоумышленнику перехватывать данные форм на веб-сайтах и отправлять их на удалённый сервер.spbIT.ru