Вредоносная кампания Shai-Hulud названа «крупнейшей и самой опасной компрометацией цепочки поставок npm в истории»

Новости для разработчиков JavaScript выглядят мрачно: Koi Security объявила о так называемой «крупнейшей и наиболее опасной компрометации цепочки поставок npm в истории». Звучит пугающе, но давайте разберёмся, что за этим стоит, не поддаваясь панике. По данным Koi Security, кампания вредоносного ПО Shai-Hulud якобы затронула «сотни пакетов от множества мейнтейнеров», включая популярную библиотеку @ctrl/tinycolor и пакеты, связанные с... Читать далее

• Пакеты JavaScript с миллиардами загрузок были заражены вредоносным кодом в ходе крупнейшего в мире взлома цепочки поставок Технологии
• Jeh Aerospace получает 11 миллионов долларов на расширение цепочки поставок коммерческих самолетов в Индии Технологии
• Texas Instruments инвестирует 60 миллиардов долларов в производство полупроводников в США Технологии
• Как Warp внедряет роботов для автоматизации своей сети складов Технологии