Новая волна атак на цепочки поставок: вредоносные пакеты npm и компрометация GitHub Actions
Исследователи Socket Threat Report зафиксировали новую волну атак на цепочки поставок, связанную с семействами вредоносных программ Mini Shai-Hulud, Miasma и Hades.