Se han publicado en línea cientos de paquetes npm falsos cargados con malware para intentar engañar a los desarrolladores




  • Los delincuentes agregan cientos de paquetes maliciosos a npm
  • Los paquetes intentan llevar la carga útil de la segunda etapa a los dispositivos infectados.
  • Los estafadores han hecho todo lo posible para ocultar dónde alojan el malware

Los desarrolladores de software, especialmente aquellos que trabajan en el espacio de las criptomonedas, se enfrentan una vez más a un ataque a la cadena de suministro cruzada. Código abierto Repositorios de código.

Los investigadores de ciberseguridad de Phylum advirtieron que un actor de amenazas ha subido cientos de paquetes maliciosos al repositorio de paquetes de código abierto npm. Los paquetes son versiones preimpresas de Puppeteer y Bignum.js. Los desarrolladores que necesitan estos paquetes para sus productos pueden terminar descargando accidentalmente la versión incorrecta, ya que todos vienen con nombres similares.



Source Article Link

Leave a Comment