npm
Dix-neuf paquets malveillants sur le registre npm propagent un ver connu sous le nom de SANDWORM_MODE. Ces paquets volent des clés crypto, des secrets CI, des jetons API et des clés API d'IA. Le vol se produit via une injection MCP.
Rapporté par l'IA
La société de sécurité Socket a découvert dix paquets malveillants dans le dépôt npm qui ciblent les développeurs sur les systèmes Windows, macOS et Linux. Ces paquets, disponibles depuis juillet, utilisent le typosquatting et une obfuscation sophistiquée pour installer un malware infostealer. Le malware vole les identifiants des navigateurs, les clés SSH et les fichiers de configuration avant d'exfiltrer les données vers les attaquants.