1. Npm-атака на Bitwarden CLI: вредоносный пакет похищал токены и SSH-ключи у разработчиков
В конце прошлой недели популярный npm-пакет bitwarden/cli, используемый для работы с менеджером паролей Bitwarden из командной строки, был скомпрометирован злоумышленниками. Вместо штатного инструмента пакет стал распространять инфостилер — вредоносное ПО, предназначенное для кражи конфиденциальных данных с заражённых ...