Microsoft: Schädliches NPM-Paket stiehlt vertrauliche Daten von Unix-Systemen
Unbekannte schleusen es in den Paket-Manager für JavaScript ein. Microsoft-Forscher entdecken das Paket schon nach 14 Tagen. In der Zeit kommt es nur auf rund 32 Downloads. Das Paket stiehlt unter anderem Umgebungsvariablen. weiter