Source |
The Hacker News |
Identifiant |
8376697 |
Date de publication |
2023-08-30 16:57:00 (vue: 2023-08-30 13:06:44) |
Titre |
Les packages npm malveillants visent à cibler les développeurs pour le vol de code source Malicious npm Packages Aim to Target Developers for Source Code Theft |
Texte |
Un acteur malveillant inconnu exploite des packages NPM malveillants pour cibler les développeurs dans le but de voler le code source et les fichiers de configuration des machines victimes, signe de la façon dont les menaces se cachent systématiquement dans les référentiels open source.
"L'acteur malveillant derrière cette campagne a été lié à des activités malveillantes remontant à 2021", a déclaré la société de sécurité de la chaîne d'approvisionnement en logiciels Checkmarx dans un rapport partagé.
An unknown threat actor is leveraging malicious npm packages to target developers with an aim to steal source code and configuration files from victim machines, a sign of how threats lurk consistently in open-source repositories.
"The threat actor behind this campaign has been linked to malicious activity dating back to 2021," software supply chain security firm Checkmarx said in a report shared |
Envoyé |
Oui |
Condensat |
2021 activity actor aim back been behind campaign chain checkmarx said in code configuration consistently dating developers files firm from has how leveraging linked lurk machines malicious npm open packages report repositories security shared sign software source steal supply target theft threat threats unknown victim |
Tags |
Threat
|
Stories |
|
Notes |
★★
|
Move |
|