Un Package npm Malveillant Déploie un Rootkit Open Source dans une Nouvelle Attaque de la Chaîne d'approvisionnement
Un Package npm Malveillant Déploie un Rootkit Open Source dans une Nouvelle Attaque de la Chaîne d'approvisionnement
04 October 2023
Un nouveau package trompeur caché dans le registre des packages npm a été découvert en déployant un rootkit open source appelé r77, marquant la première fois qu'un package malveillant fournit des fonctionnalités de rootkit.
Le package en question est node-hide-console-windows, qui imite le package npm légitime node-hide-console-window dans ce qui est une instance d'une campagne de typosquattage. Il a été téléchargé 704