Um sofisticado ataque à cadeia de suprimentos envolvendo o malware “Scavenger” abalou recentemente a comunidade de desenvolvedores JavaScript. O incidente comprometeu pacotes NPM amplamente utilizados, como eslint-config-prettier, eslint-plugin-prettier, snyckit, @pkgr/core e napi-postinstall, após a conta de um mantenedor legítimo ser invadida. Leia também Cisco confirma exploração ativa em ISEMeta paga US$ 10 mil em bug […]
Fonte https://www.cisoadvisor.com.br/desenvolvedores-contaminados-via-pacote-npm/