Des Experts Découvrent Plusieurs Packages npm Malveillants

Des chercheurs des FortiGuard Labs ont découvert neuf ensembles de packages NPM malveillants conçus pour voler des données sensibles, y compris des informations système, des informations d'identification utilisateur et du code source. Ces packages malveillants utilisent des scripts d'installation pour exfiltrer des données vers des webhooks ou des liens de partage de fichiers. Ces packages npm mettent en évidence une menace importante et souvent négligée au sein de l'écosystème open source.