Удар по npm и vue-cli

Уважаемые владельцы сайтов!

Рекомендуем в ближайшее время не проводить никаких обновлений сайтов, если ваши разработчики используют средства автоматизации сборки. Сами того не подозревая, разработчики могут втянуть вас в большие неприятности. И речь не только о вредоносах на вашем сайте, в зависимости от глубины заражения вас могут втянуть в какой-нибудь ботнет.

А суть проблемы в том, что под удар попали популярные средства и ресурсы разработки. Кому интересны технические детали, читайте новость на SecurityLab.ru.

И это только то, о чем стало известно. А сколько еще не обнаруженных инцидентов - остается только догадываться.