Los Atacantes Inundan el Repositorio de NPM con Más de 15,000 Paquetes de Spam Que Contienen Enlaces De Phishing
Los Atacantes Inundan el Repositorio de NPM con Más de 15,000 Paquetes de Spam Que Contienen Enlaces De Phishing
22 February 2023
En lo que es un asalto continuo al ecosistema de código abierto, más de 15,000 paquetes de spam han inundado el repositorio de npm en un intento de distribuir enlaces de phishing.
"Los paquetes se crearon utilizando procesos automatizados, con descripciones de proyectos y nombres generados automáticamente que se parecían mucho entre sí", dijo el investigador de Checkmarx, Yehuda Gelb, en un informe del martes.
"Los atacantes se refirieron al comercio minorista