複数のプログラミング言語に精通した開発者をターゲットにしたマルウェア キャンペーンにより、よく知られた Python、Java、C ライブラリを模倣した悪意のあるパッケージが公開されました。
このマルウェアは、悪意のあるスクリプトを実行することで、攻撃者のコードを盗み、影響を受けるシステム上で永続性を確立するために使用される可能性があります。
また、Node.json や Python などの JavaScript ライブラリも模倣しました。
「この戦術は、複数のプログラミング言語に精通した開発者を特にターゲットにしている可能性がある」と研究者らは述べている。
中国でマルウェア攻撃が行われました。
コメント