sandworm_mode

  1. NewsMaker

    Новости Одна опечатка — и код больше не принадлежит вам. Как работает «режим песчаного червя» в библиотеках npm

    Сценарии автоматизации превратились в конвейер по краже секретов. Команда Socket описала активную кампанию в экосистеме npm , которая маскируется под популярные пакеты и превращает случайную установку зависимости в цепочку компрометации репозиториев и CI. Атаку отслеживают под именем...