Было обнаружено, что два вредоносных пакета, обнаруженных в реестре пакетов npm, используют GitHub для хранения SSH-ключей, зашифрованных Base64, украденных из систем разработчиков, на которых они были установлены.
Модули с именами warbeast2000 и kodiak2k были опубликованы в начале месяца, и их...