Malicious npm '@acitons/artifact' typosquat mira repositórios do GitHub
Pesquisadores detectaram o pacote malicioso "@acitons/artifact" que typosquata "@actions/artifact" para executar em ambientes de build do GitHub e tentar exfiltrar tokens do ambiente de CI/CD. A reportagem descreve a intenção, mas não quantifica afetados nem relata medidas corretivas.