Команда Supply Chain Security экспертного центра безопасности (PT ESC) отправила отчет администрации реестра npm о занятной маленькой кампании против Apple, среди них:• apple-infra-network-v2 (170 скачиваний на момент репорта)• apple-infra-final-escape (326 скачиваний)• apple-infra-gcp-leak (165 скачиваний)• apple-infra-ultimate-bypass (153 скачивания)• agents-a365-runtime — мимикрия под пакет @microsoft/agents-a365-runtime (447 скачиваний)• apple-security-internal-scanner-v3 (185 скачиваний)• apple-coredata-internal-service (367 скачиваний)Часть проектов первой волны лаконична и состоит из одного файла package.json весом менее 1 килобайта. Читать далее