Очень популярный пакет NPM event-stream , который предоставляет ряд хелперов для работы с потоками внутри нод-приложения, был изменен для включения вредоносного ПО, которое ворует криптомонеты. Атака нацелена на приложение Copay Bitcoin Wallet. Как это произошло? Очень популярный пакет event-stream , который загружают около 2 миллионов раз в неделю, не находился в активной разработке уже пару лет. Автор пакета dominictarr ведет большое количество проектов, и в последнее время этот..