Цепочка поставок под ударом: пакеты Namastex распространяют вирус CanisterWorm

В репозитории npm обнаружены скомпрометированные пакеты Namastex.ai, зараженные бэкдором CanisterWorm. Вредоносный код автоматически распространяется по цепочке поставок, копируя тактику группировки TeamPCP. Разработчикам следует немедленно проверить свои зависимости на наличие подозрительных обновлений. Почему это важно: подобные атаки на экосистему npm позволяют хакерам незаметно проникать в проекты тысяч пользователей через доверенные библиотеки.