Хакеры взломали аккаунт известного разработчика под никомqix и встроили вредоносный код ввсе NPM-пакеты этого автора. Среди зараженных JavaScript библиотек оказались и такие сверхпопулярные, такие как chalk и debug-js. Вместе они имеют более 2 миллиардов загрузок в неделю. Это кибернападение можно назвать крупнейшей атакой на цепочку поставок в истории. Автора пакетов скомпрометировали фишинговым электронным письмом, отправленным […]