В последнем случае атаки на цепочку поставок программного обеспечения неизвестные злоумышленники смогли скомпрометировать учетную запись организации Toptal в GitHub и воспользовались этим доступом, чтобы опубликовать 10 вредоносных пакетов в реестре npm.
Пакеты содержали код для выкачивания токенов аутентификации GitHub и уничтожения систем жертв, заявила компания Socket в отчете, опубликованном на прошлой неделе. Кроме того, 73 репозитория
thehackernews.com
Hackers Breach Toptal GitHub, Publish 10 Malicious npm Packages With 5,000 Downloads
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
RSS Hunter
2025-07-28