Mjukvaruförsörjningskedja

Följ

Tusentals falska paket översvämmar npm-registret i attack

Tusentals falska paket har översvämmat npm-registret, vilket signalerar en stor cyberattack. Kampanjen verkar förbereda en större skadlig operation, enligt säkerhetsrapporter. Denna händelse belyser pågående sårbarheter i open source-mjukvaruekosystem.

Maliciösa npm-paket levererar infostealer-malware till utvecklare

Rapporterad av AI

Säkerhetsföretaget Socket har upptäckt tio skadliga paket i npm-repositoriet som riktar sig mot utvecklare på Windows, macOS och Linux-system. Dessa paket, som varit tillgängliga sedan juli, använder sig av typosquatting och sofistikerad obfuskering för att installera infostealer-malware. Malware stjäl uppgifter från webbläsare, SSH-nycklar och konfigurationsfiler innan data exfiltreras till angripare.

20 oktober 2025 00:09

Bakdörr i XZ Utils exponerar Linux-säkerhetsrisker

13 september 2025 00:39

Red Hat introducerar Rekor Monitor för Artifact Signer

Denna webbplats använder cookies

Vi använder cookies för analys för att förbättra vår webbplats. Läs vår integritetspolicy för mer information.
Avböj