Le groupe nord-coréen Contagious Interview a publié 108 paquets et extensions piégés sur npm, Packagist, Go et Chrome dans le cadre de la campagne PolinRider. Les chercheurs de Socket ont recensé 162 versions malveillantes, diffusées via des comptes de mainteneurs compromis pour infecter les postes de développeurs et voler leurs identifiants.
Pour lire l'article dans son intégralité cliquez-ici.
