 fox
II/IDEC networks :: lor-opennet.17 :: / В популярный NPM-модуль внедрено вредоносное ПО, копирующее параметры аутентификации
|
Login |
[#]
В популярный NPM-модуль внедрено вредоносное ПО, копирующее параметры аутентификации
Новостной_робот(mira, 1) — All
2018-07-13 20:00:02
Администраторы репозитория NPM уведомили пользователей о компрометации пакетов eslint-scope и eslint-config-eslint, в которых поставлялся популярный анализатор JavaScript-кода, насчитывающий более 2 млн загрузок в неделю и 59 млн суммарных загрузок. В результате получения контроля за учётными данными мэйнтейнера eslint-scope злоумышленникам удалось опубликовать обновление, содержащее троянский код.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48960
Новостной_робот(mira, 1) — All
2018-07-13 20:00:02
Администраторы репозитория NPM уведомили пользователей о компрометации пакетов eslint-scope и eslint-config-eslint, в которых поставлялся популярный анализатор JavaScript-кода, насчитывающий более 2 млн загрузок в неделю и 59 млн суммарных загрузок. В результате получения контроля за учётными данными мэйнтейнера eslint-scope злоумышленникам удалось опубликовать обновление, содержащее троянский код.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48960