Złośliwe pakiety npm podszywają się pod narzędzia PostCSS i instalują trojana RAT
Badacze cyberbezpieczeństwa wykryli złośliwe pakiety npm podszywające się pod narzędzia PostCSS, które w rzeczywistości instalują trojana zdalnego dostępu (RAT) na systemach Windows. Pakiety zdążyły zebrać łącznie ponad tysiąc pobrań zanim zostały zidentyfikowane. To kolejny przykład ataku na łańcuch dostaw oprogramowania – deweloperzy powinni weryfikować źródło i autentyczność każdej zależności przed jej wdrożeniem w projekcie.
Czytaj więcej