Атака на цепочку поставок поразила NPM. Злоумышленники скомпрометировали 16 популярных пакетов Gluestack, затронув более 950 000 еженедельных загрузок. Исследователи из Aikido Security обнаружили новую атаку на цепочку поставок, нацеленную на NPM, в результате которой были скомпрометированы 16 популярных пакетов Gluestack 'react-native-aria' с более чем 950 000 еженедельными загрузками. Атака началась 6 июня в 16:33 по восточному времени с вредоносного обновления […].
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
securityaffairs.com
Over 950K weekly downloads at risk in ongoing supply chain attack on Gluestack packages
RSS Hunter
2025-06-08