в популярный npm-модуль внедрено вредоносное по, копирующее параметры аутентификации

в популярный npm-модуль внедрено вредоносное по, копирующее параметры аутентификации
администраторы репозитория npm уведомили пользователей о компрометации пакетов eslint-scope и eslint-config-eslint, в которых поставлялся популярный анализатор java-кода, насчитывающий более 2 млн загрузок в неделю и 59 млн суммарных загрузок. в результате получения контроля за учётными данными мэйнтейнера eslint-scope злоумышленникам удалось опубликовать обновление, содержащее троянский код.