One Article Review
| Source |  GB Hacker |
|---|---|
| Identifiant | 8666217 |
| Date de publication | 2025-04-22 15:58:11 (vue: 2025-04-22 16:07:22) |
| Titre | Les acteurs de la menace tirent parti du NPM et du PYPI avec des outils de développement usurpés pour un vol d'identification Threat Actors Leverage npm and PyPI with Impersonated Dev Tools for Credential Theft |
| Texte | > L'équipe de recherche sur les menaces de socket a déniché un trio de packages malveillants, deux hébergés sur l'indice Python Package (PYPI) et un sur le registre du NPM, conçu pour piloter silencieusement les secrets de crypto-monnaie, y compris les phrases de semences mnemoniques et les clés privées. Sorties entre 2021 et 2024, ces packages, sous le couvert d'outils de développeur inoffensifs, ont été […]
>The Socket Threat Research Team has unearthed a trio of malicious packages, two hosted on the Python Package Index (PyPI) and one on the npm registry, designed to silently pilfer cryptocurrency secrets, including mnemonic seed phrases and private keys. Released between 2021 and 2024, these packages, under the guise of harmless developer tools, have been […] |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2021 2024 >the actors been between credential cryptocurrency designed dev developer guise harmless has have hosted impersonated including index keys leverage malicious mnemonic npm one package packages phrases pilfer private pypi python registry released research secrets seed silently socket team theft these threat tools trio two under unearthed |
| Tags | Tool Threat |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.