One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8405326 |
| Date de publication | 2023-11-03 11:33:00 (vue: 2023-11-03 14:07:25) |
| Titre | 48 packages NPM malveillants trouvés en déploiement de coquilles inverses sur les systèmes de développeurs 48 Malicious npm Packages Found Deploying Reverse Shells on Developer Systems |
| Texte | Un nouvel ensemble de 48 packages NPM malveillants a été découvert dans le référentiel NPM avec des capacités pour déployer un shell inversé sur des systèmes compromis.
"Ces packages, trompeusement nommés pour paraître légitimes, contenaient un JavaScript obscurci conçu pour lancer un shell inversé sur l'installation du package", a déclaré Phylum, la société de sécurité de la chaîne d'approvisionnement des logiciels.
Tous les packages contrefaits ont été publiés par
A new set of 48 malicious npm packages have been discovered in the npm repository with capabilities to deploy a reverse shell on compromised systems. "These packages, deceptively named to appear legitimate, contained obfuscated JavaScript designed to initiate a reverse shell on package install," software supply chain security firm Phylum said. All the counterfeit packages have been published by |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | all appear been capabilities chain compromised contained counterfeit deceptively deploy deploying designed developer discovered firm found have initiate install javascript legitimate malicious named new npm obfuscated package packages phylum said published repository reverse security set shell shells software supply systems these |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.