NodeJS paketi üzerinde yaşanan ilginç bir hırsızlık hikayesi

NPM kütüphanesinin yayımcısı ilgilenemediği için kütüphane yönetimini tanımadığı birine devrediyor. Sonrasında yönetimi devralan kişi kütüphaneye wallet dosyalarını çalacak kod entegre etmiş. Haftalık 2 milyon indirme sayısı olan bu paket, milyonlara ulaşıyor. Yani, girdiğiniz web sitesi bitcoinlerinizi çalabiliyor ama aslında çalan…