悪意のあるGo、npmパッケージがクロスプラットフォームマルウェアを配信し、リモートデータ消去を引き起こす from thehackernews.com

security summary

2025.08.07

Malicious Go, npm Packages Deliver Cross-Platform Malware, Trigger Remote Data Wipes - thehackernews.com

Attackers used 11 Go and 2 npm packages to spread malware across platforms, putting open-s...

nayfloreおよびvilore-hscパッケージは、「Goolf-agent」と呼ばれるWhatsAppソケットライブラリを装ったマルウェアパッケージによるものであることが判明しました。
これらの悪意のあるパッケージは、LinuxおよびWindowsシステム向けに設計されており、コールアンドコントロール（C2）エンドポイントを組み込みながら、リモートサーバーから追加のペイロードを取得します。
「実行時に…