npm、PyPIの悪意のあるパッケージはサプライチェーンの脅威を浮き彫りにする from securityboulevard.com

npm、PyPIの悪意のあるパッケージはサプライチェーンの脅威を浮き彫りにする from securityboulevard.com security summary

npm、PyPIの悪意のあるパッケージはサプライチェーンの脅威を浮き彫りにする from securityboulevard.com

npm、PyPIの悪意のあるパッケージはサプライチェーンの脅威を浮き彫りにする from securityboulevard.com
securityboulevard.com
Malicious Packages in npm, PyPI Highlight Supply-Chain Threat - securityboulevard.com
Software developers are being targeted with malicious packages in npm and PyPI as threat g...

Phylum は、npm および Python Package Index (PyPI) という名前のオープンソース リポジトリで一連の悪意のあるパッケージを発見しました。
この悪意のあるコードは、国家支援を受けた北朝鮮のサイバー犯罪者からのものであると考えられています。
この攻撃ベクトルには、マルウェアがインストールされるリポジトリである「Napa」を介したサプライチェーン攻撃の試みが含まれているようです。
「このコードは、Updater という偽の名前の実行可能ファイルをダウンロードして実行します」と研究者らは書いています。
nnnd.net.uk。

コメント

タイトルとURLをコピーしました