Pacotes npm maliciosos atingem desenvolvedores React, Vue e Vite
2025-05-22
Pesquisadores de segurança descobriram pacotes npm maliciosos que visam os ecossistemas de desenvolvedores JavaScript que usam React, Vue e Vite. Esses pacotes continham payloads projetados para detonar em datas específicas de 2023, alguns sem data de término, criando uma ameaça persistente. O atacante também carregou pacotes legítimos para criar uma fachada de legitimidade. Os desenvolvedores afetados devem inspecionar imediatamente seus sistemas para garantir que os pacotes maliciosos foram removidos.