Source |
The Hacker News |
Identifiant |
8455379 |
Date de publication |
2024-02-26 17:57:00 (vue: 2024-02-26 13:07:51) |
Titre |
Des pirates nord-coréens ciblant les développeurs avec des forfaits NPM malveillants North Korean Hackers Targeting Developers with Malicious npm Packages |
Texte |
Un ensemble de faux packages NPM découverts sur le référentiel Node.js s'est avéré partager des liens avec des acteurs nord-coréens parrainés par l'État, de nouvelles découvertes de Phylum Show.
Les packages sont nommés EXECUTUTION-TIME-ASYNC, Data-Time-Utils, Login-Time-Utils, MongoDB-Connection-Utils et MongoDB-Exécution-utils.
L'un des packages en question, & nbsp; exécution-temps-async, se masque comme son légitime
A set of fake npm packages discovered on the Node.js repository has been found to share ties with North Korean state-sponsored actors, new findings from Phylum show.
The packages are named execution-time-async, data-time-utils, login-time-utils, mongodb-connection-utils, and mongodb-execution-utils.
One of the packages in question, execution-time-async, masquerades as its legitimate |
Envoyé |
Oui |
Condensat |
execution actors are async been connection data developers discovered execution fake findings found from hackers has its korean legitimate login malicious masquerades mongodb named new node north npm one packages phylum question repository set share show sponsored state targeting ties time utils |
Tags |
|
Stories |
|
Notes |
★★
|
Move |
|