Source |
The Hacker News |
Identifiant |
8385760 |
Date de publication |
2023-09-20 15:43:00 (vue: 2023-09-20 11:06:46) |
Titre |
Une vague fraîche de packages NPM malveillants menace les configurations de Kubernetes et les touches SSH Fresh Wave of Malicious npm Packages Threaten Kubernetes Configs and SSH Keys |
Texte |
Les chercheurs en cybersécurité ont découvert un nouveau lot de packages malveillants dans le registre des packages NPM qui sont conçus pour exfiltrer les configurations de Kubernetes et les touches SSH des machines compromises à un serveur distant.
SonaType a déclaré avoir découvert 14 packages NPM différents jusqu'à présent: @ AM-FE / HOWS, @ AM-FE / Provider, @ Am-Fe / Request, @ Am-Fe / Utils, @ Am-Fe / Watermark, @ Am-Fe / watermark-core,
Cybersecurity researchers have discovered a fresh batch of malicious packages in the npm package registry that are designed to exfiltrate Kubernetes configurations and SSH keys from compromised machines to a remote server.
Sonatype said it has discovered 14 different npm packages so far: @am-fe/hooks, @am-fe/provider, @am-fe/request, @am-fe/utils, @am-fe/watermark, @am-fe/watermark-core, |
Envoyé |
Oui |
Condensat |
@am are batch compromised configs configurations core cybersecurity designed different discovered exfiltrate far: fe/hooks fe/provider fe/request fe/utils fe/watermark fresh from has have keys kubernetes machines malicious npm package packages registry remote researchers said server sonatype ssh threaten wave |
Tags |
|
Stories |
Uber
|
Notes |
★★★
|
Move |
|