Новая атака на npm: самораспространяющийся зловред крадет токены разработчиков

В экосистеме npm обнаружена новая атака на цепочку поставок, которая крадет токены аутентификации разработчиков и автоматически распространяется через скомпрометированные учетные записи. Злоумышленники используют вредоносные пакеты для заражения проектов и последующего захвата контроля над ними. Почему это важно: такие атаки позволяют хакерам незаметно внедрять вредоносный код в легитимное ПО, подвергая риску тысячи конечных пользователей.