https://www.zdnet.com/article/malware-authors-target-rivals-with-malicious-npm-packages/#ftag=RSSbaffb68
チームは、パッケージの多くが、MarakSquiresによって開発されたオープンソースソフトウェアであるcolors.jsnpmパッケージになりすましていることに注目しました。
報告されたパッケージはnpmメンテナによって「迅速に」削除されましたが、特に1つのパッケージがJFrogの目に留まりました。
研究者によると、「Lemaaa」と呼ばれるnpmパッケージは、「悪意のある脅威アクターがDiscordアカウントを操作するために使用することを目的とした」ライブラリです。
しかし、Lemaaaのコードを剥がした後、研究者たちは、ライブラリに提供された秘密のDiscordトークンを乗っ取って、Lemaaaの開発者に転送するために、パッケージがトロイの木馬化されていることを発見しました。
12月、JFrogは、Discordトークンを盗むように設計された17の悪意のあるnpmパッケージを発見しました。
マルウェアの作成者は、悪意のあるnpmパッケージでライバルを標的にします
security summary
コメント