Foram descobertos cerca de 60 pacotes maliciosos no registro de pacotes npm com funcionalidade maliciosa para colher nomes de hosts, endereços IP, servidores DNS e diretórios de usuários para um endpoint controlado pelo Discord. Os pacotes, publicados sob três contas diferentes, vêm com um script de instalação que é acionado durante a instalação do npm, disse o pesquisador de segurança Kirill Boychenko.
Mais de 70 pacotes maliciosos npm e VS Code encontrados roubando dados e criptomoeda
por
Tags:
Deixe um comentário