One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8442149 |
| Date de publication | 2024-01-23 19:49:00 (vue: 2024-01-23 15:10:10) |
| Titre | Les packages NPM malveillants exfiltraient des centaines de touches SSH développeur via GitHub Malicious NPM Packages Exfiltrate Hundreds of Developer SSH Keys via GitHub |
| Texte | Il a été constaté que deux forfaits malveillants découverts sur le registre des packages NPM tirent parti de GitHub pour stocker les touches SSH cryptées Base64 volées à des systèmes de développeurs sur lesquels ils ont été installés.
Les modules nommés & nbsp; warbeast2000 & nbsp; et & nbsp; kodiak2k & nbsp; ont été publiés au début du mois, attirant & nbsp; 412 & nbsp; et & nbsp; 1 281 téléchargements & nbsp; avant qu'ils ne soient retirés par le NPM;
Two malicious packages discovered on the npm package registry have been found to leverage GitHub to store Base64-encrypted SSH keys stolen from developer systems on which they were installed. The modules named warbeast2000 and kodiak2k were published at the start of the month, attracting 412 and 1,281 downloads before they were taken down by the npm |
| Envoyé | Oui |
| Condensat | 281 attracting 412 and 1 base64 been developer discovered down downloads before encrypted exfiltrate found from github have hundreds installed keys leverage malicious modules month named warbeast2000 and kodiak2k were npm package packages published registry ssh start stolen store systems taken two which |
| Tags | |
| Stories | |
| Notes | ★★★ |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.