Los Expertos Descubren Múltiples Paquetes npm Maliciosos

Los investigadores de FortiGuard Labs descubrieron nueve conjuntos de paquetes NPM maliciosos diseñados para robar datos confidenciales, incluida la información del sistema, las credenciales de usuario y el código fuente. Estos paquetes maliciosos utilizan scripts de instalación para exfiltrar datos a webhooks o enlaces para compartir archivos. Estos paquetes de npm resaltan una amenaza significativa y a menudo pasada por alto dentro del ecosistema de código abierto.