Des packages NPM malveillants exfiltrent des centaines de clés SSH de développeur via GitHub
Des packages NPM malveillants exfiltrent des centaines de clés SSH de développeur via GitHub
23 January 2024
Deux packages malveillants découverts sur le registre des packages npm se sont avérés exploiter GitHub pour stocker des clés SSH cryptées en Base64 volées sur les systèmes de développement sur lesquels ils étaient installés.
Les modules nommés & nbsp; warbeast2000 & nbsp;et & nbsp;kodiak2k & nbsp;ont été publiés au début du mois, attirant 412 et & nbsp;1 281 téléchargements & nbsp;avant d'être retirés par le mnp