Sursa: dnsc.ro
Aikido Security a descoperit cel mai mare atac de tip supply chain asupra npm, după ce contul dezvoltatorului „qix” a fost compromis prin phishing. 18 pachete populare – inclusiv chalk, debug și ansi-styles, cu peste 2 miliarde de descărcări săptămânale – au fost modificate cu cod malițios care vizează portofele cripto (MetaMask, Phantom etc.), redirecționând fondurile către atacatori. Deși incidentul a fost detectat rapid, unele pachete rămân infectate, iar dezvoltatorii sunt sfătuiți să revină la versiuni sigure și să auditeze actualizările recente.
