One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8512451 |
| Date de publication | 2024-06-03 19:30:00 (vue: 2024-06-03 15:08:54) |
| Titre | Les chercheurs découvrent un package NPM à suppression de rats ciblant les utilisateurs de Gulp Researchers Uncover RAT-Dropping npm Package Targeting Gulp Users |
| Texte | Les chercheurs en cybersécurité ont découvert un nouveau package suspect téléchargé dans le registre des packages NPM qui a conçu pour supprimer un chevalier à distance (rat) sur des systèmes compromis.
Le package en question est GLUP-Debugger-log, qui cible les utilisateurs de la boîte à outils Gulp en se faisant passer pour un "enregistreur pour les plugins Gulp et Gulp".Il a été téléchargé 175 fois à ce jour.
Sécurité de la chaîne d'approvisionnement du logiciel
Cybersecurity researchers have uncovered a new suspicious package uploaded to the npm package registry that\'s designed to drop a remote access trojan (RAT) on compromised systems. The package in question is glup-debugger-log, which targets users of the gulp toolkit by masquerading as a "logger for gulp and gulp plugins." It has been downloaded 175 times to date. Software supply chain security |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | 175 access been chain compromised cybersecurity date debugger designed downloaded drop dropping glup gulp has have log logger masquerading new npm package plugins question rat registry remote researchers security software supply suspicious systems targeting targets that times toolkit trojan uncover uncovered uploaded users which |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.