Уязвимость «Manifest Confusion» в репозитории NPM позволяет злоумышленникам прописывать скрытые зависимости

Популярный репозиторий для разработчиков

Источник: SecurityLab