Координирана атака по веригата на доставки компрометира осем пакета в Packagist с Linux зловреден код
Открита е нова координирана атака по веригата на доставки, която е засегнала осем пакета в Packagist, включваща зловреден Linux бинарен файл, хостван в GitHub. Тази кампания демонстрира сложни техники за внедряване на зловреден код в JavaScript проекти чрез модификация на package.json, което повдига сериозни въпроси за сигурността на софтуерните зависимости.
23.05.2026 20:00