Gli hacker usano gli account JavaScript per avviare attacchi di crittografia su larga scala, che possono influire su 1 miliardo di download

Secondo ChainCatcher, secondo i magnati finanziari, il registro CTO Charles Guillemet ha avvertito un attacco della catena di approvvigionamento NPM su X, gli hacker hanno catturato conti degli sviluppatori noti e hanno spinto il codice dannoso a pacchetti JavaScript ampiamente usati. Si dice che il volume cumulativo del download dei pacchetti coinvolti abbia superato 1 miliardo di volte. Secondo quanto riferito, la violazione è iniziata con un'e-mail inviata da Phishing al personale di manutenzione NPM che afferma che i loro account saranno bloccati a meno che non aggiornino l'autenticazione a due fattori entro il 10 settembre.