One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8568330 |
| Date de publication | 2024-09-02 09:06:00 (vue: 2024-09-02 05:17:47) |
| Titre | Packages NPM malveillants imitant \\ 'noblox.js \\' compromiser les développeurs Roblox \\ ' Malicious npm Packages Mimicking \\'noblox.js\\' Compromise Roblox Developers\\' Systems |
| Texte | Les développeurs de Roblox sont la cible d'une campagne persistante qui cherche à compromettre les systèmes grâce à des forfaits NPM de faux, soulignant une fois de plus comment les acteurs de la menace continuent d'exploiter la confiance dans l'écosystème open-source pour fournir des logiciels malveillants.
"En imitant la bibliothèque populaire \\ 'noblox.js \', les attaquants ont publié des dizaines de packages conçus pour voler des données sensibles et des systèmes de compromis", CheckMarx
Roblox developers are the target of a persistent campaign that seeks to compromise systems through bogus npm packages, once again underscoring how threat actors continue to exploit the trust in the open-source ecosystem to deliver malware. "By mimicking the popular \'noblox.js\' library, attackers have published dozens of packages designed to steal sensitive data and compromise systems," Checkmarx |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | actors again are attackers bogus campaign checkmarx compromise continue data deliver designed developers dozens ecosystem exploit have how library malicious malware mimicking noblox npm once open packages persistent popular published roblox seeks sensitive source steal systems target threat through trust underscoring |
| Tags | Malware Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.