Desde o segundo trimestre, agentes de ameaças associados à campanha Contagious Interview, supostamente associados ao governo da Coreia do Norte, inseriram na plataforma npm 67 pacotes maliciosos. As ações fazem parte de uma estratégia agressiva de injetar código malicioso em supply chains do software de código aberto. No entanto, as últimas ações trazem uma evolução […]
Fonte https://www.cisoadvisor.com.br/pacotes-npm-contaminados-foram-baixados-17-mil-vezes/