Kybernetickí zločinci získali prihlasovacie údaje k tokenu npm
13.07.2018, 08:17
Kybernetickí zločinci získali prihlasovacie údaje k balíku npm ("package manager" pre Node.js) a zaviedli škodlivý kód do knižnice JavaScript. Kompromitovaný balík sa nazýva eslint-scope vo verzii 3.7.2. Spoločnosť ESLint odporúča všetkým používateľom, ktorí prevzali túto verziu, aby si zmenili svoje heslá ako aj vygenerovali nové tokeny.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | npm, Node.js, JavaScript, eslint-scope, škodlivý kód |
Zdroje: | https://www.anti-malware.ru/news/2018-07-13-1447/26817 |