https://thehackernews.com/2022/02/25-malicious-javascript-libraries.html
25個の悪意のあるJavaScriptライブラリの別のバッチが、17個の同様のパッケージが削除されてから2か月以上後に、侵害されたシステムからDiscordトークンと環境変数を盗むことを目的として公式のNPMパッケージレジストリに侵入しました。
lemaaa(Discordトークンスティーラー)
パープルビッチ(Discordトークンスティーラー)
vera.js(Discordトークンスティーラー)
もう1つの悪意のあるパッケージはlemaaaで、「悪意のある脅威アクターがDiscordアカウントを操作するために使用することを目的としたライブラリ」と研究者のAndreyPolkovnychenkoとShacharMenasheは述べています。
公式NPMパッケージリポジトリnoreply@blogger.com(Ravie Lakshmanan)を介して配布された25の悪意のあるJavaScriptライブラリ
security summary
コメント