Мрак в npm: Rust-стилер и саморазмножающийся червь атакуют через 50+ пакетов

Мрак в npm: Rust-стилер и саморазмножающийся червь атакуют через 50+ пакетов
Ребята, в экосистеме npm опять жарко: обнаружены серии supply chain атак. Злодеи пустили в ход более 50 скомпрометированных пакетов, чтобы сливать инфу (кто-то даже eBPF руткт умудрился задействовать!) и распространять саморазмножающегося червя. В чем фишка: атакующие очень хитро маскируются под легитимные пакеты, так что подвох заметить трудно. Как быть начеку? Всегда проверяйте репутацию пакетов перед установкой, используйте инструменты для анализа зависимостей (SCA), и не ленитесь регулярно обновлять свои проекты. Это не паранойя, а гигиена разработки!

Оригинальный источник

Читать оригинал на The Hacker News
Telegram