Le cheval de Troie Npm Contourne l'UAC, Installe AnyDesk avec le package "Oscompatible"
Le cheval de Troie Npm Contourne l'UAC, Installe AnyDesk avec le package "Oscompatible"
19 January 2024
Un package malveillant téléchargé dans le registre npm a été trouvé déployant un cheval de Troie d'accès à distance sophistiqué sur des machines Windows compromises.
Le package, nommé "oscompatible", a été publié le 9 janvier 2024, attirant un total de 380 téléchargements avant d'être retiré.
oscompatible comprenait "quelques binaires étranges", selon la société de sécurité de la chaîne d'approvisionnement logicielle Phylum, dont un seul