Sursa: dnsc.ro
Cercetătorii au descoperit un atac informatic de proporții care a compromis peste 500 de pachete software din platforma npm. Atacul, numit „Shai-Hulud”, se răspândește automat: odată ce un pachet este infectat, acesta poate contamina și altele. Codul rău inteționat caută pe calculatoarele și serverele programatorilor date sensibile precum chei de acces la GitHub, conturi de cloud sau parole, pe care le trimite atacatorilor. Incidentul este considerat unul dintre cele mai grave atacuri asupra lanțului de aprovizionare software din ultimii ani. În același timp, echipa Rust avertizează despre emailuri false care imită Rust Foundation și încearcă să fure datele de conectare ale dezvoltatorilor.
