JFrogは、npmで公開された8つの悪意のあるパッケージ(react-sxt、react typexなど)を回収したと報じられています。
これらの攻撃はChromeユーザーを標的とし、パスワード情報、クレジットカード情報、Cookie、暗号通貨ウォレットアカウントなど、Chromeブラウザの機密データをすべてのユーザープロファイルから抽出するデータ窃盗機能を備えていました。
さらに、攻撃者は「シャドウコピーバイパス」、LSASS偽装、複数のデータベースアクセス方法などを駆使して検出を回避する可能性がありました。
コメント