🛡️ Обнаружены вредоносные пакеты в npm

Специалисты компании Koi Security выявили кампанию PhantomRaven, в рамках которой с августа 2024 года в npm загрузили 126 инфостилеров. Эти вредоносные пакеты были скачаны более 86 000 раз. Атаки стали возможны благодаря малоизвестной особенности npm, позволяющей обходить защитные механизмы.