npm
Maliciösa npm-paket levererar infostealer-malware till utvecklare
Säkerhetsföretaget Socket har upptäckt tio skadliga paket i npm-repositoriet som riktar sig mot utvecklare på Windows, macOS och Linux-system. Dessa paket, som varit tillgängliga sedan juli, använder sig av typosquatting och sofistikerad obfuskering för att installera infostealer-malware. Malware stjäl uppgifter från webbläsare, SSH-nycklar och konfigurationsfiler innan data exfiltreras till angripare.