Из репозитория NPM удалены четыре пакета с бэкдорами

[[Ботя]]

В репозитории NPM выявлены четыре пакета с вредоносным кодом. Проблема присутствует в пакетах plutov-slack-client (Node.JS Slack Client), npmpubman, nodetest1010 и nodetest199, имеющих более тысячи установок. Пользователям, использовавшим данные пакеты, следует считать свои системы скомпрометированными, а все хранящиеся в системе ключи шифрования подлежащими замене.

Подробнее...