Pacotes populares de JavaScript foram publicados com código malicioso após um ataque direcionado de phishing que comprometeu as credenciais de seus mantenedores. O pacote Eslint-Config-Prettier, com mais de 30 milhões de downloads semanais, foi um dos afetados, junto a outros mantidos por Jounqin, como Eslint-Plugin-Giest, synckit, @pkgr/core e napi-postinstall. Leia também Malware abre backdoor em […]
Fonte https://www.cisoadvisor.com.br/mantenedor-contaminou-biblioteca-do-javascript/