Infostealer

Följ
Illustration of a developer's desk with a computer screen showing malicious npm packages stealing credentials across platforms, highlighting cybersecurity risks.

Maliciösa npm-paket stjäl utvecklaruppgifter på flera plattformar

Lisa Kern Bild genererad av AI

Tio npm-paket med avsiktliga stavfel, uppladdade den 4 juli 2025, har upptäckts ladda ner en infostealer som riktar sig mot känslig data på Windows-, Linux- och macOS-system. Dessa paket, som efterliknar populära bibliotek, undvek upptäckt genom flera lager av ofuskering och samlade nästan 10 000 nedladdningar. Cybersäkerhetsföretaget Socket rapporterade hotet och noterade att paketen fortfarande är tillgängliga i registret.

Maliciösa npm-paket levererar infostealer-malware till utvecklare

Lisa Kern

Säkerhetsföretaget Socket har upptäckt tio skadliga paket i npm-repositoriet som riktar sig mot utvecklare på Windows, macOS och Linux-system. Dessa paket, som varit tillgängliga sedan juli, använder sig av typosquatting och sofistikerad obfuskering för att installera infostealer-malware. Malware stjäl uppgifter från webbläsare, SSH-nycklar och konfigurationsfiler innan data exfiltreras till angripare.

Denna webbplats använder cookies

Vi använder cookies för analys för att förbättra vår webbplats. Läs vår integritetspolicy för mer information.
Avböj