Масштабная атака на NPM: вредоносный пакет похищал криптоактивы

8 сентября стало известно о масштабной атаке на платформу NPM, через которую распространяются пакеты кода для сайтов и приложений. Один из вредоносных пакетов, загруженный более миллиарда раз, мог использоваться и в криптопроектах. Он автоматически меняет адреса получателей при транзакциях, перенаправляя средства на кошельки злоумышленников. Эксперты предупреждают разработчиков тщательно проверять сторонние пакеты и внедрять дополнительные меры безопасности при работе с криптоактивами.