Source |
The Hacker News |
Identifiant |
8365642 |
Date de publication |
2023-08-04 16:03:00 (vue: 2023-08-04 11:06:54) |
Titre |
Des packages NPM malveillants ont trouvé des données sensibles exfiltrant des développeurs Malicious npm Packages Found Exfiltrating Sensitive Data from Developers |
Texte |
Les chercheurs en cybersécurité ont découvert un nouveau groupe de packages malveillants sur le registre des packages NPM qui sont conçus pour exfiltrer les informations sensibles aux développeurs.
La société de chaîne d'approvisionnement logicielle Phylum, qui a d'abord identifié les packages "test" le 31 juillet 2023, a déclaré qu'ils "ont démontré des fonctionnalités et un raffinement croissants"
Cybersecurity researchers have discovered a new bunch of malicious packages on the npm package registry that are designed to exfiltrate sensitive developer information.
Software supply chain firm Phylum, which first identified the "test" packages on July 31, 2023, said they "demonstrated increasing functionality and refinement," hours after which they were removed and re-uploaded under different |
Envoyé |
Oui |
Condensat |
2023 after are bunch chain cybersecurity data demonstrated designed developer developers different discovered exfiltrate exfiltrating firm first found from functionality have hours identified increasing information july malicious new npm package packages phylum refinement registry removed researchers said sensitive software supply test under uploaded which |
Tags |
|
Stories |
|
Notes |
★★★
|
Move |
|