Des pirates Nord-Coréens Ciblent les Développeurs avec des Packages npm Malveillants
Des pirates Nord-Coréens Ciblent les Développeurs avec des Packages npm Malveillants
26 February 2024
Un ensemble de faux packages npm découverts sur le nœud.il a été constaté que le référentiel js partageait des liens avec des acteurs parrainés par l'État nord-coréen, selon de nouvelles découvertes de Phylum show.
Les packages sont nommés execution-time-async, data-time-utils, login-time-utils, mongodb-connection-utils et mongodb-execution-utils.
L'un des packages en question, execution-time-async, se fait passer pour son légitime