Публикации по теме 'vulnerability'
Подробно об уязвимости потока событий
Очень популярный пакет NPM event-stream , который предоставляет ряд хелперов для работы с потоками внутри нод-приложения, был изменен для включения вредоносного ПО, которое ворует криптомонеты. Атака нацелена на приложение Copay Bitcoin Wallet.
Как это произошло?
Очень популярный пакет event-stream , который загружают около 2 миллионов раз в неделю, не находился в активной разработке уже пару лет. Автор пакета dominictarr ведет большое количество проектов, и в последнее время этот..