Toの報道によると、npmレジストリを標的とした攻撃の第二波が開始される見込みです。
この攻撃は、開発者のマシンを探索し、メンテナーの管理下にある外部サーバーに機密情報を送信するように設計された悪意のあるコードをプッシュすることを目的としています。
また、認証情報を盗まれないように、盗んだファイルをアーティファクトとしてGitHubに公開しました。
「この脅威は、侵入したメンテナーのアカウントを利用して…インストール中に認証情報の盗難と情報漏洩コードを実行します」とセキュリティ研究者は述べています。
コメント