Хакеры взломали 18 пакетов npm, повлияв на миллиарды загрузок, используя украденные учетные данные. Hackers compromised 18 npm packages, affecting billions of downloads, by using stolen credentials.

Хакеры скомпрометировали 18 пакетов, что повлияло на более чем 2,6 миллиарда еженедельных скачиваний, используя поддельные данные обслуживающего персонала. Hackers have compromised 18 npm packages, affecting over 2.6 billion weekly downloads, by exploiting a maintainer's phished credentials. Вредоносное ПО перехватывает криптовалютные транзакции, перенаправляя средства на кошельки, контролируемые злоумышленниками. The malware hijacks cryptocurrency transactions, redirecting funds to attacker-controlled wallets. Это является одним из самых крупных нападений на цепочки поставок, что подчеркивает необходимость усиления мер безопасности, таких как двухфакторная аутентификация. This marks one of the largest supply-chain attacks, highlighting the need for enhanced security measures like two-factor authentication. Этот инцидент также подчеркивает меняющуюся обстановку угрозы, когда инструменты ИИ и экосистемы с открытыми исходными кодами используются для киберпреступности, подчеркивая важность тщательной проверки и промышленного сотрудничества. The incident also underscores the evolving threat landscape, where AI tools and open-source ecosystems are repurposed for cybercrime, emphasizing the importance of rigorous vetting and industry collaboration.