One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8658785 |
| Date de publication | 2025-03-28 11:36:00 (vue: 2025-03-28 07:08:20) |
| Titre | Les packages NPM de neuf ans détournés pour exfiltrer les clés d'API via des scripts obscurcis Nine-Year-Old npm Packages Hijacked to Exfiltrate API Keys via Obfuscated Scripts |
| Texte | Les chercheurs en cybersécurité ont découvert plusieurs packages de crypto-monnaie sur le registre NPM qui ont été détournés pour siphon des informations sensibles telles que les variables environnementales à partir de systèmes compromis.
"Certains de ces packages vivent sur NPMJS.com depuis plus de 9 ans et fournissent des fonctionnalités légitimes aux développeurs de blockchain", a déclaré le chercheur de sonat Ax Sharma. "Cependant, [...] le dernier
Cybersecurity researchers have discovered several cryptocurrency packages on the npm registry that have been hijacked to siphon sensitive information such as environment variables from compromised systems. "Some of these packages have lived on npmjs.com for over 9 years, and provide legitimate functionality to blockchain developers," Sonatype researcher Ax Sharma said. "However, [...] the latest |
| Notes | ★★ |
| Envoyé | Oui |
| Condensat | api been blockchain com compromised cryptocurrency cybersecurity developers discovered environment exfiltrate from functionality have hijacked however information keys latest legitimate lived nine npm npmjs obfuscated old over packages provide registry researcher researchers said scripts sensitive several sharma siphon some sonatype such systems these variables year years |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.