Pozor na nový útok na NPM: Stovky falešných knihoven šíří malware

Platforma NPM, důležitý zdroj pro tisíce vývojářů po celém světě, čelí útoku škodlivých balíčků, které se maskují jako oblíbené knihovny. Útočníci využívají taktiku "typosquattingu", kdy vytvářejí balíčky s názvy blízkými originálním, aby oklamali nepozorné vývojáře. Tento typ útoku se zaměřuje na vývojářská zařízení a sbírá citlivá data, včetně informací o hardwaru a softwaru zařízení, přičemž hlavními cíli jsou knihovny pro kryptoměny a nástroje jako Puppeteer a Bignum.js.