В репозиторий npm проник пакет с очередным вредоносом внутри. На этот раз им оказался сложный троян, открывающий удалённый доступ на компьютерах жертв под управлением Windows.

Злоумышленники задействовали популярные платформы Bukkit и CurseForge, специализирующиеся на модах для популярной игры Minecraft. С помощью этих платформ они распространяют вредоносную программу Fractureiser, заточенную под кражу пользовательских данных.

По данным «Лаборатории Касперского», в прошлом году в игровом виртуальном пространстве было проведено свыше 7 млн атак, ориентированных на детей в возрасте до 16 лет.