Хакери скомпрометували один із найпопулярніших HTTP-клієнтів Axios, який завантажують понад 100 мільйонів разів на тиждень. Заражені версії в реєстрі npm автоматично запускали прихований скрипт для крадіжки SSH-ключів та паролів розробників одразу після встановлення. Якщо ви вже заразилися, то простого видалення пакета буде недостатньо.
Як працює ця атака та як правильно убезпечити свої проєкти читайте на форумі DOU.
Як працює ця атака та як правильно убезпечити свої проєкти читайте на форумі DOU.
👀 26
🙈 21
😱 9
😁 3
😨 3
🔥 1
130 7.5K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram