По меньшей мере 187 пакетов кода, доступных через репозиторий JavaScript NPM, были заражены самовоспроизводящимся червем, который крадет учетные данные разработчиков и публикует эти секреты на GitHub, предупреждают эксперты. Вредоносное ПО, которое ненадолго заразило несколько пакетов кода от поставщика безопасности CrowdStrike, крадет и публикует еще больше учетных данных каждый раз, когда устанавливается зараженный пакет.