Троян проник в npm-пакеты, которые еженедельно загружают более 1 млн раз
2025-06-10 10:30:21
В npm обнаружена еще одна крупная атака на цепочку поставок, затронувшая 17 популярных пакетов GlueStack @react-native-aria. В пакеты, загруженные более миллиона раз, был добавлен вредоносный код, работающий как троян удаленного доступа (RAT).
Подробнее https://xakep.ru/2025...