Новая атака на NPM и цепочку поставок: взлом пакета @ctrl/tinycolor и 40+ NPM-библиотек
Экосистема NPM снова испытывает серьёзные атаки на цепочку поставок. Популярный пакет @ctrl/tinycolor, который еженедельно скачивается более 2 миллионов раз, был скомпрометирован, как и более 40 других пакетов, принадлежащих нескольким разработчикам. Эта атака продемонстрировала опасную эволюцию угроз для цепочек поставок: вредоносное…
