Клоны NPM-пакета с 8 млн загрузок в неделю добывают Monero и крадут пароли

Злоумышленники взломали npm-аккаунт автора проекта UAParser.js и опубликовали три вредоносных обновления, загружающих криптомайнер и крадущего пароли трояна. Чистые версии пакета уже доступны, замену рекомендуется незамедлительно.

Главное сейчас

Anti-Malware.ru: главные новости

Ученики портят школьные ноутбуки под влиянием вирусного видео
Майское обновление Telegram развязало руки злоумышленникам