🚨 Дослідники виявили 175 шкідливих пакетів npm, які використовуються для розміщення фішингових перенаправлень — завантажені 26 000+ разів. Кампанія, що отримала назву Beamglea, зловживала npm + UNPKG, щоб націлитися на 135 технологічних та енергетичних компаній по всьому світу. Ніякого експлойту. Просто розумне зловживання інфраструктурою. Читати →