Une nouvelle Vague de Packages npm Malveillants Menace les configurations Kubernetes et les clés SSH
Une nouvelle Vague de Packages npm Malveillants Menace les configurations Kubernetes et les clés SSH
20 September 2023
Les chercheurs en cybersécurité ont découvert un nouveau lot de packages malveillants dans le registre de packages npm conçus pour exfiltrer les configurations Kubernetes et les clés SSH des machines compromises vers un serveur distant.
Sonatype a déclaré avoir découvert jusqu'à présent 14 packages npm différents: @am-fe/ hooks, @am-fe/ provider, @am-fe/ request, @am-fe/ utils, @am-fe/ watermark, @am-fe/ watermark-core,