Удар по npm и vue-cli
Рекомендуем в ближайшее время не проводить никаких обновлений сайтов!
Уважаемые владельцы сайтов!
Рекомендуем в ближайшее время не проводить никаких обновлений сайтов, если ваши разработчики используют средства автоматизации сборки. Сами того не подозревая, разработчики могут втянуть вас в большие неприятности. И речь не только о вредоносах на вашем сайте, в зависимости от глубины заражения вас могут втянуть в какой-нибудь ботнет.
А суть проблемы в том, что под удар попали популярные средства и ресурсы разработки. Кому интересны технические детали, читайте новость на SecurityLab.ru.
И это только то, о чем стало известно. А сколько еще не обнаруженных инцидентов - остается только догадываться.