Эксперты Aikido Security сообщили о взломе NPM — крупнейшего реестра JavaScript-библиотек. Хакеры получили доступ к аккаунту разработчика qix через фишинговое письмо и внедрили вредоносный код в 18 популярных пакетов, включая Chalk, Debug и Ansi-styles.
Вирус не трогал среды разработки, а был нацелен на подмену криптокошельков в транзакциях. Пользователь видел корректного получателя, но средства перенаправлялись на адреса атакующих. Под удар также попали вспомогательные утилиты, применяемые во множестве приложений по всему миру.