Hacking-атака через npm: Hugging Face превратили в инструмент для кражи данных

Хакеры распространяют вредоносный пакет js-logger-pack в npm, используя платформу Hugging Face как CDN для доставки зловредов и хранения украденных данных. Этот метод позволяет злоумышленникам маскировать активность в рамках доверенного облачного сервиса. Почему это важно: атаки на цепочки поставок через легитимные инструменты становятся всё более скрытными, обходя традиционные системы безопасности.