Alerte développeur: Packages NPM pour Node.js Cache un Dangereux Malware TurkoRat
Alerte développeur: Packages NPM pour Node.js Cache un Dangereux Malware TurkoRat
19 May 2023
Deux packages malveillants découverts dans le référentiel de packages npm ont été trouvés pour dissimuler un malware de vol d'informations open source appelé TurkoRat.
Les packages – nommés nodejs-encrypt-agent et nodejs-cookie-proxy-agent - ont été téléchargés collectivement environ 1 200 fois et ont été disponibles pendant plus de deux mois avant d'être identifiés et supprimés.
ReversingLabs, qui s'est cassé