Под удар также попался vue-cli

5 марта 2022 года пользователи популярного JavaScript-фреймворка Vue.js столкнулись с атакой на цепочку поставок, влияющую на экосистему npm. Был проведен саботаж в знак протеста со стороны разработчиков пакета node-ipc.

Пользователи провели деобсуфикацию кода, и обнаружили, что пользователям из России/Беларуси с 25% шансом код также заменяет содержимое файлов компьютера на сердечки.

В результате использования уязвимого модуля может привести к полной уничтожении информации на серверах или компьютерах пользователей с российскими IP адресами.

Источник: securitylab