В зависимостях к npm-пакету с установщиком PureScript выявлены вредоносные изменения

В зависимостях к npm-пакету с установщиком PureScript выявлен вредоносный код, проявляющийся при попытке установки пакета purescript. Вредоносный код встроен через зависимости load-from-cwd-or-npm и rate-map. Примечательно, что сопровождением пакетов с данными зависимостями занимается изначальный автор npm-пакета с инсталлятором PureScript, который до недавних пор занимался сопровождением данного npm-пакета, но около месяца назад пакет перешёл к другим сопровождающим.

from OpenNews.opennet.ru: Проблемы безопасности https://ift.tt/2Sft1bP
via IFTTT

Leave a Reply