NPM

Följ
Illustration of a developer's desk with a computer screen showing malicious npm packages stealing credentials across platforms, highlighting cybersecurity risks.

Maliciösa npm-paket stjäl utvecklaruppgifter på flera plattformar

Lisa Kern Bild genererad av AI

Tio npm-paket med avsiktliga stavfel, uppladdade den 4 juli 2025, har upptäckts ladda ner en infostealer som riktar sig mot känslig data på Windows-, Linux- och macOS-system. Dessa paket, som efterliknar populära bibliotek, undvek upptäckt genom flera lager av ofuskering och samlade nästan 10 000 nedladdningar. Cybersäkerhetsföretaget Socket rapporterade hotet och noterade att paketen fortfarande är tillgängliga i registret.

Maliciösa paket överväldigar NPM med över 86 000 nedladdningar

Theo Klein

Säkerhetsföretaget Koi har avslöjat en kampanj kallad PhantomRaven som översvämmade NPM-registret med 126 skadliga paket sedan augusti. Dessa paket, som laddats ner mer än 86 000 gånger, utnyttjar en funktion som tillåter oVerifierade beroenden från opålitliga webbplatser. I slutet av oktober 2025 var cirka 80 av paketen fortfarande tillgängliga.

Denna webbplats använder cookies

Vi använder cookies för analys för att förbättra vår webbplats. Läs vår integritetspolicy för mer information.
Avböj