Как взлом одного npm-аккаунта за 3 часа распространил RAT на 174 000 пакетов и почему стандартные инструменты вроде NPM Audit это не поймали. Разбираем инцидент с Axios: механику атаки, слепые пятна в CI/CD и то, что реально работает.
Читать далееИсточник: Хабрахабр
Источник: gitinsky
Другие материалы на сайте b.Z - Записки о гаджетах, людях и музыке