Взломали популярную библиотеку UAParser.js, которая используется для чтения информации в user-agent строках— в неё встроили код, который закачивает криптомайнер на тех системах, где она установлена. 6-7 млн закачек в неделю, по данным npm
https://github.com/advisories/GHSA-pjwm-rvh2-c87w
https://github.com/advisories/GHSA-pjwm-rvh2-c87w
GitHub
GHSA-pjwm-rvh2-c87w - GitHub Advisory Database
Embedded malware in ua-parser-js
This media is not supported in your browser
VIEW IN TELEGRAM
Скоро программисты перестанут быть нужны...
This media is not supported in your browser
VIEW IN TELEGRAM
Извините за тикток