Admin
Проверенный сервис
Пять вредоносных версий пакетов AsyncAPI были опубликованы в Node Package Manager в рамках атаки на цепочку поставок. Злоумышленник использовал уязвимость в GitHub Actions для распространения троянца, способного похищать данные. Заражённые пакеты скачивались более 2,25 миллиона раз в неделю. Вредоносный код загружает дополнительные модули через IPFS и использует сложную инфраструктуру для связи с сервером управления. Хотя некоторые функции оказались нерабочими, угроза остаётся серьёзной. Разработчикам рекомендуется проверить свои системы и обновить зависимости.