JavaScript-Angriff betrifft Millionen: Beliebte NPM-Bibliotheken mit Malware infiziert
Ein ausgeklügelter Angriff hat mehrere bekannte JavaScript-Bibliotheken kompromittiert und Millionen von Systemen Schad-Code ausgesetzt. Zu den am stärksten betroffenen Bibliotheken gehört das NPM-Paket is, ein weit verbreitetes Dienstprogramm für die Typprüfung in JavaScript-Projekten. Nach Angaben des Paketbetreibers wurden bösartige Versionen (3.3.1 und 5.0.0) über NPM verbreitet, nachdem Angreifer die Kontrolle über ein Administratorkonto übernommen hatten.