NeoShadow: Новый игрок на арене атак на цепочку поставок npm использует блокчейн и MSBuild для скрытой доставки вредоносного ПО
В конце декабря 2023 года в реестре пакетов npm появилась серия подозрительных публикаций, которые привлекли внимание специалистов по кибербезопасности. Пакеты "viem-js", "cyrpto", "tailwin" и "supabase-js"