NPM レジストリで悪意のあるパッケージが見つかりました。
このパッケージには、検出と悪意のあるコードの展開を困難にするスクリプトが含まれています。
パッケージには、ユーザーとシステムのデータを収集して抽出するスクリプトが含まれています。
「このような可用性により、サプライチェーン攻撃が可能になります。
資源が豊富で洗練された国家やサイバー犯罪グループが存在する地域が、リスクの低い攻撃者にアクセス可能になってしまうのです。
」とセキュリティ研究者は述べています。
特に、この脆弱性は GitHub と Python Package Index.nn.xyz.com で発見されました。
コメント