Фишинг позволил получить контроль над популярными NPM-пакетами ⚠️
Злоумышленники провели целенаправленную атаку на разработчиков JavaScript-библиотек, рассылая от имени сервиса NPM фальшивые письма с требованием подтвердить email. В результате атаки хакеры получили доступ к нескольким популярным пакетам.
🔐 Будьте осторожны – проверяйте источники подобных уведомлений и не переходите по сомнительным ссылкам.
📌 Источник: OpenNET
#Кибербезопасность #NPM #JavaScript #Фишинг
Злоумышленники провели целенаправленную атаку на разработчиков JavaScript-библиотек, рассылая от имени сервиса NPM фальшивые письма с требованием подтвердить email. В результате атаки хакеры получили доступ к нескольким популярным пакетам.
🔐 Будьте осторожны – проверяйте источники подобных уведомлений и не переходите по сомнительным ссылкам.
📌 Источник: OpenNET
#Кибербезопасность #NPM #JavaScript #Фишинг
NPM по ошибке заблокировали популярный пакет Stylus как вредоносный
Администраторы NPM ошибочно заблокировали пакет
🔗 Подробнее
#NPM #Stylus #Безопасность #Разработка
Администраторы NPM ошибочно заблокировали пакет
Stylus (инструмент для препроцессинга CSS), заподозрив в нём вредоносный код. Через 12 часов после обращения разработчика недоразумение признали, пакет разблокировали, а ложное предупреждение отозвали. 🔗 Подробнее
#NPM #Stylus #Безопасность #Разработка