- 43,000 वर्ष भन्दा बढी बाढी-प्याकेजमा दुई वर्षको बाढी समन्वय अभियान
- केही प्याकेजहरूमा वर्म-जस्तो स्क्रिप्टहरू छन् जसले स्वत: उत्पन्न गरी नयाँ प्रविष्टिहरू प्रकाशित गर्यो
- आक्रमणकारीहरूले विकेन्द्रीकृत विकासकर्ता पुरस्कारहरू कमाउन TEA प्रभाव स्कोरहरू नक्कली गरेको हुन सक्छ।
लगभग 1% पूरै npm प्याकेज इकोसिस्टहरू अब प्याकेजको रूपमा अपलोड गरिएको थियो। एक वर्ष लामो लक्षित – र सम्भावित रूपमा दुर्भावनापूर्ण – अभियान, विशेषज्ञहरूले दावी गरेका छन्।
साइबरसुरक्षा अनुसन्धानकर्ता एन्डोर ल्याब्सले 43,000 भन्दा बढी स्प्याम प्याकेजहरू पत्ता लगाए जुन एक समन्वित प्रयासमा अपलोड गर्न लगभग दुई वर्ष लाग्यो जसले कम्तिमा 11 फरक प्रयोगकर्ता खाताहरू बन्द गर्न लगाए। aria-hidden=”true” data-url=”” href=”” target=”_blank” referrerpolicy=”no-referrer-when-downgrade” data-hl-processed=”none”/>