Опечатка в слове takeover

Исследователи Socket обнаружили активную кампанию атак и назвали ее SANDWORM_MODE, по аналогии с параметрами переменных среды «SANDWORM_*», встроенными в логику управления выполнением вредоносного ПО. По меньшей мере 19 пакетов, содержащих опечатки и сквотты, были опубликованы под различными псевдонимами, выдавая себя за популярные утилиты для разработчиков и инструменты, связанные с ИИ, пишет xrust. После установки эти пакеты начинают работать, собирая секреты из локальных сред и систем CI, а затем использует украденные токены для модификации других репозиториев. Во вредоносной программе реализован «выключатель» в стиле Шаи-Хулуда, который по умолчанию остается в выключенном состоянии, чтобы инициировать очистку домашнего каталога при обнаружении вредоносного ПО. Исследователи назвали эту кампанию «реальной и высокорискованной» угрозой, посоветовав специалистам по кибербезопасности рассматривать эти пакеты как активные риски компрометации. Опечатка в слове takeover Кампания