phantomraven
-
Новости ИИ-помощник подсказал название пакета, вы сделали "npm install" — и передали все токены GitHub хакерам. PhantomRaven не оставил шансов
Один «npm install» — и хакеры получают полный контроль над всей цепочкой поставок. Активная кампания «PhantomRaven» нацелилась на разработчиков через репозиторий npm и за короткое время разнесла по экосистеме десятки вредоносных пакетов. Встроенный в них зловредный код собирает токены...- NewsMaker
- Тема
- github gitlab jenkins koi security npm phantomraven цепочка поставок
- Ответы: 0
- Форум: Новости в Мире