В популярный NPM-модуль внедрено вредоносное ПО, копирующ...
Добавлено: 13 июл 2018, 14:30
Размещено: Сегодня, 13:14
Администраторы репозитория NPM уведомили пользователей о компрометации пакетов eslint-scope и eslint-config-eslint, в которых поставлялся популярный анализатор JavaScript-кода, насчитывающий более 2 млн загрузок в неделю и 59 млн суммарных загрузок. В результате получения контроля за учётными данными мэйнтейнера eslint-scope злоумышленникам удалось опубликовать обновление, содержащее троянский код.
Подробнее...