Los Paquetes NPM Maliciosos Filtran Cientos de Claves SSH de Desarrollador a través de GitHub
Los Paquetes NPM Maliciosos Filtran Cientos de Claves SSH de Desarrollador a través de GitHub
23 January 2024
Se ha descubierto que dos paquetes maliciosos descubiertos en el registro de paquetes npm aprovechan GitHub para almacenar claves SSH cifradas en Base64 robadas de los sistemas de desarrolladores en los que se instalaron.
Los módulos denominados & nbsp;warbeast2000 & nbsp;y kodiak2k se publicaron a principios de mes, atrayendo 412 y & nbsp;1.281 descargas & nbsp;antes de que fueran eliminados por el mnp