Вредоносный пакет NPM использует стеганографию в PNG-изображениях для скрытой доставки RAT Pulsar
В экосистеме разработки на Node.js вновь обнаружена изощрённая кампания по компрометации цепочек поставок. Аналитики компании Veracode раскрыли детали вредоносного пакета "buildrunner-dev", опубликованного в реестре NPM.