TrapDoor: новая угроза в цепочке поставок npm, PyPI, Crates.io уже здесь!

TrapDoor: новая угроза в цепочке поставок npm, PyPI, Crates.io уже здесь!
Ребята, случился новый эпик фейл в supply chain! Кампания TrapDoor атакует npm, PyPI и Crates.io, подсовывая сотни версий вредоносных пакетов для кражи ваших учетных данных. Фишка в том, что эти пакеты мимикрируют под легитимные, и вы можете не заметить, как в ваш проект пролез "троян". Для разрабов: всегда проверяйте целостность зависимостей и используйте инструменты для анализа пакетов на безопасность. Для всех: обновляйте ПО, включайте 2FA и не скачивайте что попало. Будьте начеку, иначе TrapDoor поймает вас за шиворот!

Оригинальный источник

Читать оригинал на The Hacker News
Telegram