GoPlus выпустила предупреждение о 26 вредоносных пакетах, выпущенных северокорейскими хакерами в реестре npm. Эти пакеты содержат установочный скрипт, который автоматически выполняет вредоносный код, загружая троянскую программу удалённого доступа (RAT), способную записывать нажатия клавиш, похищать содержимое буфера обмена и собирать учетные данные. Атака, связанная с хакерской группой "Famous Chollima", представляет значительные риски для конфиденциальности и имущества. Пользователям настоятельно рекомендуется проверять источники программного обеспечения перед установкой, чтобы избежать этих угроз.