#інфостілер

npm-пакет mouse5212 крав файли і злив власний GitHub-токен

За даними Ox, шкідливий пакет mouse5212-super-formatter у постінсталяційному скрипті представлявся як внутрішня утиліта "archive deployment sync" . Під цим прикриттям він автентифікувався в GitHub, перевіряв наявність цільового репозиторію…...