Компания Ledger: крупномасштабные атаки цепочки поставок происходят, и вся экосистема JavaScript может подвергаться риску

По словам Cheancatcher, Чарльз Гиллемет, директор по технологиям Ledger, сказал: «Обнаружена крупномасштабная атака цепочки поставок: взломана известная учетная запись NPM разработчика. Затронутые загрузки пакетов превышают 1 миллиард раз, что означает, что вся экосистема JavaScript может быть в риске. Случайный код Worders Words Worders Words Onfectors Insurance Onfectors Inship. Тщательно проверьте каждую подписанную транзакцию, и вы в безопасности Тщательно проверяйте каждую транзакцию перед подписанием.