npm

フォロー

悪意のある npm パッケージが開発者に infostealer マルウェアを配信

Lisa Kern

セキュリティ企業 Socket は、npm リポジトリで Windows、macOS、Linux システムの開発者を標的とする 10 個の悪意のあるパッケージを発見しました。これらのパッケージは 7 月以来利用可能で、タイポスクワッティングと洗練された難読化を使用して infostealer マルウェアをインストールします。マルウェアはブラウザの認証情報、SSH キー、設定ファイルからデータを盗み、攻撃者にデータを転送します。

このウェブサイトはクッキーを使用しています

サイトを改善するための分析にクッキーを使用しています。当社の プライバシーポリシー をお読みください 詳細については。
拒否