в популярный npm-модуль внедрено вредоносное по, копирующее параметры аутентификации

в популярный npm-модуль внедрено вредоносное по, копирующее параметры аутентификации
администраторы репозитория npm уведомили пользователей о компрометации пакетов eslint-scope и eslint-config-eslint, в которых поставлялся популярный анализатор java-кода, насчитывающий более 2 млн загрузок в неделю и 59 млн суммарных загрузок. в результате получения контроля за учётными данными мэйнтейнера eslint-scope злоумышленникам удалось опубликовать обновление, содержащее троянский код.

Www.Opennet.Ru
OpenNews: В популярный NPM-модуль внедрено вредоносное ПО, копирующее параметры аутентификации
        4.54, тов. майор (?), 07:05, 16/07/2018 [^] [ответить]    [к модератору]   +/– > которых на том же Амазоне - навалом. ню-ню. Ты себе примерно представляешь последствия поимки тебя на почте с...