開発者から機密データを抜き出す悪意のあるnpmパッケージが見つかる from thehackernews.com

security summary



開発者情報を窃取するように設計された悪意のある npm モジュールが「nPM パッケージ レジストリ」で発見されました。
悪意のあるパッケージはソフトウェア サプライ チェーン企業 Phylum によって公開され、まとめて約 1000 回ダウンロードされました。
伝えられるところによると、これは仮想通貨セクターを対象としたキャンペーンの一環であるとのこと。
「これらのパッケージは、電子メールフィッシング攻撃やターゲットとなるサプライチェーンで使用されるファイルをホストするように設計されている」と門氏は述べた。
nnmは、GitHub.org.ukでホストされているパッケージをホストするために使用されるリポジトリである。

コメント

タイトルとURLをコピーしました