npm

اكتشفت شركة الأمان Socket عشر حزم ضارة في مستودع npm تستهدف المطورين على أنظمة Windows وmacOS وLinux. هذه الحزم، المتاحة منذ يوليو، تستخدم التظاهر بالأخطاء الإملائية والتشويش المتطور لتثبيت برمجيات خبيثة مسروقة للمعلومات. البرمجيات الخبيثة تسرق بيانات الاعتماد من المتصفحات ومفاتيح SSH وملفات التكوين قبل نقل البيانات إلى المهاجمين.