Invisible npm malware pulls a disappearing act – then nicks your tokens
PhantomRaven 将一百多个凭证窃取包放入 npm 一种名为 PhantomRaven 的新供应链攻击已在 npm 注册表中注入大量恶意包,这些恶意包会在安装过程中窃取凭证、令牌和机密。这些软件包在首次下载时看起来很安全,这使得安全应用程序特别难以识别它们。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 67
安全事务恶意软件时事通讯包括国际领域有关恶意软件的最佳文章和研究的集合 恶意软件时事通讯 Astaroth:银行木马滥用 GitHub 以提高恢复能力 朝鲜的传染性采访活动升级:338 个恶意 npm 软件包,50,000 次下载 新的 Rust 恶意软件“ChaosBot”使用 Discord 进行命令和控制 将 Discord 武器化用于命令和 [...]
