Un pacchetto open source ampiamente utilizzato, con circa un milione di download mensili, è stato scoperto aver rubato le credenziali degli utenti. Il pacchetto, denominato 'element-data', rappresenta un rischio significativo per la sicurezza informatica, dato il suo vasto impiego nella comunità degli sviluppatori.
Gli utenti che hanno installato o utilizzato 'element-data' sono fortemente incoraggiati a verificare immediatamente eventuali compromissioni dei propri account e a modificare le password. La natura open source del pacchetto, sebbene generalmente considerata un vantaggio per la trasparenza, ha permesso l'introduzione di codice malevolo che ha agito indisturbato per un periodo non specificato.
Sponsored Protocol
Le autorità e gli esperti di sicurezza stanno esaminando la portata del danno e identificando le vulnerabilità che hanno permesso tale attacco. Si raccomanda cautela nell'utilizzo di pacchetti open source, anche quelli con un alto numero di download, e si consiglia di effettuare regolari controlli di sicurezza.
