HTTP API クライアントのテストに使用される人気のある「ハイパー」ライブラリのいくつかの偽バージョン。
攻撃者はまた、一般的な入力ミスやわずかなバリエーションを利用して、正規の銀行ドメイン alturacu のクローンを作成し、悪意のある Web サイトを作成しました。
また、ユーザーをだましてマルウェアをダウンロードさせるリモートコード実行機能を備えた偽バージョンもリリースした。
HTTP API クライアント テストのテストに使用されるライブラリをコピーした、タイポスクワッティング ハッカーによって実行された攻撃に関するレポートがオンラインで公開されました。
これらのパッケージが正規の Web サイトでテストされたかどうかは不明です。
コメント