Un hacker ha comprometido una conocida librería JavaScript y la ha usado para robar credenciales:
Un hacker ha obtenido acceso a la cuenta npm de un desarrollador y ha inyectado código malicioso en una popular librería JavaScript, usando el código para robar las credenciales npm de los usuarios que utilizan el paquete envenenado dentro de sus proyectos.
El paquete JavaScript (npm) que se vio comprometido se llama eslint-scope, un submódulo del conocido paquete ESLint, un kit de herramientas de análisis de código JavaScript.