שימו לב, ככל הנראה תוקף הצליח לפרסם גרסה זדונית לספרית קוד פתוח ב-npm וגרם לכך שכל מי שמשתמש בספריה יקבל חלון קופץ של חיבור ארנק קריפטו המשמש ככל הנראה לגניבת מטבעות דיגיטליים.
משתמשים ב-Tryhackme היו בין הראשונים ברשת להתלונן על הנושא כשהחלון הקופץ הופיע להם בתוך המערכת.
דיון פעיל בגיטהאב מצביע על כך שמדובר בספריית קוד פתוח שהפכה לזדונית.
תודה לחברים בקבוצת הדיונים שהסבו את תשומת ליבי לאירוע 🙏🏻
