Pesquisadores de cibersegurança identificaram um ataque à cadeia de fornecimento visando mais de uma dúzia de pacotes associados ao GlueStack para entregar malware. O malware, introduzido através de uma alteração em ‘lib/commonjs/index.js’, permite a um atacante executar comandos shell, capturar screenshots e fazer upload de arquivos para máquinas infectadas, informou a Aikido Security ao The Hacker News. Esses pacotes juntos representam quase 1 milhão de downloads mensais.
Nova Operação de Malware na Cadeia de Fornecimento Atinge os Ecossistemas npm e PyPI, Mirando Milhões Globalmente
por
Tags:
Deixe um comentário