El Troyano Npm Omite UAC, Instala AnyDesk con el Paquete "Oscompatible"
El Troyano Npm Omite UAC, Instala AnyDesk con el Paquete "Oscompatible"
19 January 2024
Se ha descubierto un paquete malicioso cargado en el registro npm que implementa un sofisticado troyano de acceso remoto en máquinas Windows comprometidas.
El paquete, llamado "oscompatible", se publicó el 9 de enero de 2024 y atrajo un total de 380 descargas antes de ser retirado.
oscompatible incluía "algunos binarios extraños", según la firma de seguridad de la cadena de suministro de software Phylum, incluido un solo