Названы пакеты npm, внедряющие вредоносные MCP-серверы в AI-ассистенты для хищения SSH-ключей и облачных учётных данных
В экосистеме npm выявлена новая масштабная кампания цепочки поставок, получившая название SANDWORM_MODE. Злоумышленники используют техники подмены популярных пакетов (typosquatting), чтобы распространять