Paquetes npm Maliciosos Encontrados Exfiltrando Datos Confidenciales de Desarrolladores

Los investigadores de ciberseguridad han descubierto un nuevo grupo de paquetes maliciosos en el registro de paquetes npm que están diseñados para exfiltrar información confidencial de desarrolladores. La empresa de cadena de suministro de software Phylum, que identificó por primera vez los paquetes de" prueba " el 31 de julio de 2023, dijo que "demostraron una mayor funcionalidad y refinamiento", horas después de lo cual se eliminaron y se volvieron a cargar en diferentes

>>Más