Злоумышленники взломали официальные пакеты SAP npm; цель — учётные данные и токены аутентификации разработчиков. Атака коснулась четырёх популярных пакетов, которые активно используются в корпоративной разработке: @cap-js/sqlite версии 2.2.2; @cap-js/postgres версии 2.2.2; @cap-js/db-service версии 2.10.1 и mbt версии 1.2.48. Читать далее