悪意のあるnpmパッケージは、Azure開発者が個人データを盗むことを目的としています

「大規模な」攻撃は、悪意のあるnpmパッケージを介してMicrosoftAzure開発者を標的としています。
水曜日に、JFrogのサイバーセキュリティ研究者は、開発者から貴重な個人情報（PII）を盗むために作成された、何百もの悪意のあるパッケージが特定されたと述べました。
この場合、悪意のあるパッケージは既存の@azureスコープパッケージと同じ名前で作成されますが、スコープが削除されています。
「この合法的なパッケージのセットは毎週数千万回ダウンロードされるため、一部の開発者はタイポスクワッティング攻撃にだまされる可能性が高い」とJFrog氏は付け加えた。
JFrogは、これまでに検出された悪意のあるnpmパッケージの完全なリストを提供しています。