🛡️ Вредоносный npm-пакет оказался частью учений Red Team GitHub

Компания Veracode выявила вредоносный npm-пакет с названием acitons/artifact, который выдавал себя за легитимный actions/artifact. Пакет нацеливался на репозитории GitHub. Однако выяснилось, что это была не настоящая атака, а внутренняя проверка безопасности, проводимая командой Red Team в GitHub.