Обнаруженная в npm малварь оказалась частью учений GitHub Red Team
2025-11-13 12:30:23
Исследователи из компании Veracode обнаружили вредоносный npm-пакет acitons/artifact, который маскировался под легитимный actions/artifact и был нацелен на репозитории самого GitHub. Однако позже выяснилось, что специалисты заметили не реальную атаку, а внутренние учения Red Team компании.
Подробнее https://xakep.ru/2025/1...