Chaîne d'Approvisionnement Logicielle
Des milliers de paquets contrefaits ont inondé le registre npm, signalant un important cyberattaque. La campagne semble se préparer à une opération malveillante plus vaste, selon des rapports de sécurité. Cet incident met en lumière les vulnérabilités persistantes dans les écosystèmes de logiciels open source.
Rapporté par l'IA
La société de sécurité Socket a découvert dix paquets malveillants dans le dépôt npm qui ciblent les développeurs sur les systèmes Windows, macOS et Linux. Ces paquets, disponibles depuis juillet, utilisent le typosquatting et une obfuscation sophistiquée pour installer un malware infostealer. Le malware vole les identifiants des navigateurs, les clés SSH et les fichiers de configuration avant d'exfiltrer les données vers les attaquants.