Δημοφιλή πακέτα npm linter υφίστανται κυβερνοεπίθεση μέσω ηλεκτρονικού ψαρέματος για εγκατάσταση κακόβουλου λογισμικού
Δημοφιλείς βιβλιοθήκες JavaScript, όπως τα eslint-config-prettier και eslint-plugin-prettier, παραβιάστηκαν αυτή την εβδομάδα και μετατράπηκαν σε προγράμματα εγκατάστασης κακόβουλου λογισμικού. Αυτή η επίθεση στην αλυσίδα εφοδιασμού επιτεύχθηκε μέσω στοχευμένου ηλεκτρονικού ψαρέματος και κλοπής διαπιστευτηρίων.
Δημοφιλείς βιβλιοθήκες JavaScript, όπως τα eslint-config-prettier και eslint-plugin-prettier, παραβιάστηκαν αυτή την εβδομάδα και μετατράπηκαν σε προγράμματα εγκατάστασης κακόβουλου λογισμικού. Αυτή η επίθεση στην αλυσίδα εφοδιασμού επιτεύχθηκε μέσω στοχευμένου ηλεκτρονικού ψαρέματος και κλοπής διαπιστευτηρίων.
Οι επιτιθέμενοι κατάφεραν να αποκτήσουν τον έλεγχο αυτών των πακέτων και να τα χρησιμοποιήσουν για τη διανομή κακόβουλου λογισμικού σε υπολογιστές developer. Αυτό αποτελεί σοβαρή απειλή για την ασφάλεια των έργων λογισμικού που χρησιμοποιούν αυτές τις βιβλιοθήκες. Οι χρήστες καλούνται να ελέγξουν τα συστήματά τους για τυχόν σημάδια μόλυνσης και να λάβουν μέτρα για την προστασία των διαπιστευτηρίων τους.