本日、毎週20億回以上ダウンロードされている18以上の人気JavaScriptコードパッケージが、プロジェクトのメンテナンスに関わる開発者がフィッシング詐欺に遭ったため、一時的に悪意のあるソフトウェアに感染しました。攻撃はすぐに封じ込められたようで、仮想通貨の窃盗に限定されていました。しかし専門家は、もう少し悪質なペイロードを持つ同様の攻撃は、検出と抑制がはるかに困難な破壊的なマルウェアの発生に繋がる可能性があると警告しています。