Новый червь CanisterSprawl атакует цепочку поставок npm: вредоносные пакеты воруют данные разработчиков и распространяются на PyPI
Исследователи безопасности обнаружили новую масштабную атаку на экосистему npm, получившую обозначение CanisterSprawl. Этот инцидент является прямым продолжением кампании CanisterWorm, о которой сообщалось в прошлом месяце.