Slow Fog CISO: a conta NPM de um desenvolvedor bem conhecido foi invadida e vários pacotes populares de terceiros foram implantados com código malicioso

Diretor de Segurança da Informação de Fog Slow 23PDS Tweeted: "Um ataque da cadeia de suprimentos em larga escala foi descoberto. A conta NPM de um desenvolvedor bem conhecida foi invadida e vários pacotes populares de terceiros foram implantados com código malicioso. O atacante está tentando roubar riscos de criptomoedas. As principais plataformas, as paredes e as equipes de correção são questionadas para verificação e eliminados imediatamente O ecossistema pode estar em risco. confirmado. "