今月初め、ハッカーがJavaScriptを悪用し、多言語開発者を標的とした、スティーラーやリモートコード実行(RCE)コードを含むタイプミススクワットパッケージを配布していることが判明しました。
このマルウェアは、Xuxing Feng(rc_feng)という悪意のあるユーザーによって、匿名アカウントxuxingfeng(npm)で公開されました。
研究者によると、このマルウェアは、宣伝どおりに機能する、悪意のない正規のパッケージもいくつか公開しています。
ハッカーが開発マシンを偵察するために2週間足らずで60個のnpm爆弾を投下 from csoonline.com
security summary今月初め、ハッカーがJavaScriptを悪用し、多言語開発者を標的とした、スティーラーやリモートコード実行(RCE)コードを含むタイプミススクワットパッケージを配布していることが判明しました。
このマルウェアは、Xuxing Feng(rc_feng)という悪意のあるユーザーによって、匿名アカウントxuxingfeng(npm)で公開されました。
研究者によると、このマルウェアは、宣伝どおりに機能する、悪意のない正規のパッケージもいくつか公開しています。
コメント