Медленный туман CISO: известная учетная запись NPM-разработчика была взломана, и несколько популярных сторонних пакетов были имплантированы злым кодом

Медленный туман Главный сотрудник информационной безопасности 23PDS написал в Твиттере: «Была обнаружена крупномасштабная атака цепочки поставок. Обнаружена известная учетная запись NPM-разработчика, и несколько популярных сторонних пакетов были имплантированы злонамеренным кодом. Злоумышленник пытается украсть криптовалюту. Основные платформы, кошельки и команды разработчиков просят, чтобы проверить и устранение Risks. Ecosystem может подвергаться риску. подтвержденный."