Ну вот, опять npm
В npm нашли очередную схему: IronWorm и новую версию Miasma Worm. В сумме — больше 50 легитимных пакетов либо заражены, либо подменены. Один ворует всё, что найдёт на машине разработчика, прячется за eBPF-руткитом. Второй — сам себя распространяет, как червь.
Честно скажу, не удивлён. Упаковка зависимостей в JavaScript-экосистеме давно превратилась в игру «угадай, где закладка». Разработчики тащат пакеты пачками, не глядя, а ментейнеры не успевают чистить.
Итог: очередной день, очередная атака через npm. Кто-то опять потеряет доступ к прод-серверам. Вопрос только — когда это перестанет быть новостью.
