Ataque de Cadeia de Suprimentos Ligado à Coreia do Norte Alveja Desenvolvedores com 35 Pacotes npm Maliciosos

Pesquisadores de cibersegurança descobriram um novo lote de pacotes npm maliciosos ligados à operação Contagious Interview em curso originária da Coreia do Norte. De acordo com Socket, o ataque de cadeia de suprimentos em andamento envolve 35 pacotes maliciosos que foram enviados de 24 contas npm. Esses pacotes foram baixados coletivamente mais de 4.000 vezes. A lista completa dos pacotes JavaScript