npm-пакеты стали шпионить за разработчиками через dependency confusion!

Майкрософт сообщает: 33 вредоносных npm-пакета использовали технику dependency confusion, чтобы сканировать окружения разработчиков и сборочных систем. Это не просто "зараза", а умная разведка! Злоумышленники ищут вкусные данные или уязвимости, чтобы потом нанести более точный удар. Представьте: вы устанавливаете вроде бы свой приватный пакет, а под ним маскируется вредонос, тихо собирающий инфу о вашей ОС, сетевых настройках и другом софте. Чтобы не попасться, всегда явно указывайте реестр для приватных пакетов, используйте scope'ы (`@yourorg/package`) и регулярно аудируйте свои `package-lock.json` на предмет неожиданных зависимостей. Ваша бдительность — щит от незаметных атак!