حزم npm الخبيثة تستهدف مطوري React وVue وVite
2025-05-22
اكتشف باحثو الأمن حزم npm خبيثة تستهدف أنظمة مطوري JavaScript الذين يستخدمون React وVue وVite. احتوت هذه الحزم على حمولات مصممة للانفجار في تواريخ محددة في عام 2023، مع بعضها بدون تاريخ انتهاء، مما يخلق تهديدًا مستمرًا. قام المهاجم أيضًا بتحميل حزم شرعية لإنشاء واجهة شرعية. يجب على المطورين المتأثرين فحص أنظمتهم على الفور للتأكد من إزالة الحزم الخبيثة.