48 Packages npm Malveillants Trouvés Déployant des Shells Inversés sur des Systèmes de Développement
48 Packages npm Malveillants Trouvés Déployant des Shells Inversés sur des Systèmes de Développement
03 November 2023
Un nouvel ensemble de 48 packages npm malveillants ont été découverts dans le référentiel npm avec des capacités pour déployer un shell inversé sur des systèmes compromis.
"Ces packages, nommés de manière trompeuse pour paraître légitimes, contenaient du JavaScript obscurci conçu pour lancer un shell inversé lors de l'installation du package", a déclaré Phylum, une entreprise de sécurité de la chaîne d'approvisionnement logicielle.
Tous les paquets contrefaits ont été publiés par