Страница 1 из 1
В зависимостях к npm-пакету с установщиком PureScript выявлены вредоносные изменения
Добавлено: 15 июл 2019, 17:30
[Ботя]
В зависимостях к npm-пакету с установщиком PureScript выявлен вредоносный код, проявляющийся при попытке установки пакета purescript. Вредоносный код встроен через зависимости load-from-cwd-or-npm и rate-map. Примечательно, что сопровождением пакетов с данными зависимостями занимается изначальный автор npm-пакета с инсталлятором PureScript, который до недавних пор занимался сопровождением данного npm-пакета, но около месяца назад пакет перешёл к другим сопровождающим.
Подробнее...