One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8440571 |
| Date de publication | 2024-01-19 13:12:00 (vue: 2024-01-19 09:10:48) |
| Titre | NPM Trojan contourne UAC, installe AnyDesk avec un package "oscompatible" Npm Trojan Bypasses UAC, Installs AnyDesk with "Oscompatible" Package |
| Texte | Un package malveillant téléchargé dans le registre NPM a été trouvé en déploiement d'un cheval de Troie à l'accès à distance sophistiqué sur des machines Windows compromises.
Le package, nommé "OsCompatible", a été publié le 9 janvier 2024, attirant un total de 380 téléchargements avant d'être retiré.
Oscompatible comprenait un "peu de binaires étranges", selon la société de sécurité de la chaîne d'approvisionnement des logiciels Phylum, y compris un seul
A malicious package uploaded to the npm registry has been found deploying a sophisticated remote access trojan on compromised Windows machines. The package, named "oscompatible," was published on January 9, 2024, attracting a total of 380 downloads before it was taken down. oscompatible included a "few strange binaries," according to software supply chain security firm Phylum, including a single |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2024 380 access according anydesk attracting been before binaries bypasses chain compromised deploying down downloads firm found has included including installs january machines malicious named npm oscompatible package phylum published registry remote security single software sophisticated strange supply taken total trojan uac uploaded windows |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.