https://therecord.media/another-set-of-malicious-npm-packages-caught-stealing-discord-tokens-environment-variables/
悪意のあるnpmパッケージの別のセットが、Discordトークン、環境変数を盗むのを見つけました
他の5つのパッケージには、感染したプロジェクトから環境変数を盗むコードが含まれていました。
調査チームによると、これらはすべて最小限の労力で済みますが、パッケージが検出されなかった場合、攻撃の投資収益率(ROI)が高くなるため、同様の悪意のあるパッケージがnpmリポジトリに殺到すると予想されます。
mynewpkg |環境変数スティーラー|未知の
vera.js |不和トークンスティーラー|未知の
不和-保護|不和トークンスティーラー|未知の
別の悪意のあるnpmパッケージのセットが、Discordトークン、環境変数、CatalinCimpanuを盗んだことを発見しました
security summary
コメント