news.shamcode.ru | Троян проник в npm-пакеты, которые еженедельно загружают более 1 млн раз

Троян проник в npm-пакеты, которые еженедельно загружают более 1 млн раз

среда, 11 июня 2025 г. в 00:00:19

https://xakep.ru/2025/06/10/gluestack-npm/
В npm обнаружена еще одна крупная атака на цепочку поставок, затронувшая 17 популярных пакетов GlueStack @react-native-aria. В пакеты, загруженные более миллиона раз, был добавлен вредоносный код, работающий как троян удаленного доступа (RAT).