Атака цепочки поставок попадает в пакеты GlueStack NPM с 960 тысячами еженедельных загрузок
Значительная атака в цепочке поставок попала в NPM после того, как 16 популярных пакетов Gluestack ‘React-Native-Aria’ с более чем 950 000 еженедельных загрузок были скомпрометированы, чтобы включить вредоносный код, который выступает в качестве трояна удаленного доступа (крыса). BleepingComputer определил, что компромисс начался 6 июня в 16:33 по восточному пост, когда в NPM была опубликована новая … Read more