«Призрачный Коготь» в npm: злоумышленники подменили пакет для кражи паролей, ключей и сессий браузеров
Исследователи израильской компании JFrog обнаружили в реестре npm высокоопасный вредоносный пакет, который под видом легального инструментария для разработчиков внедряет на системы жертв многостадийную нагрузку.