Компрометация цепочки поставок npm пакета rand-user-agent
Пакет rand-user-agent, используемый для генерации строк пользовательских агентов в целях поиска, тестирования и исследований, был взломан злоумышленниками.
Aikido Security
Атака на цепочку поставок XRP: Официальный пакет NPM заражен бэкдором для кражи криптовалюты
Система Aikido Intel оповестила о выходе пяти новых версий пакета xrpl SDK для XRP Ledger, однако оказалось, что официальный пакет был взломан злоумышленниками.