Pesquisadorores da JFrog Segurança Identificador Oito Pacotes Maliciosos no npm projetados para atacar usuários do Navegador Google Chrome em janelas, com o objetivo de roubar informas Sensíseis.
Leia Tamboma
Falha no chatbot lena da lenovo scripts de permissão maliciosos
Ataques via Microsoft Teams Crescem
Segundo o Relatór, os atacantes Aplicaram 70 Camadas de Ofuscaça para Escander O código malicioso, Tornando sua detectar extremamester. O Ataque Fazia Parte de Uma Chave de Supplência de Campanha, Onde Bibliotecas Comprometidas São Publicadas em Repositórios pernas, explorando um confiança dos destenvolvedores.
Esses Pacotes BAIXavam e Instalavam automaticamente uma versão Específica do python nos dispositivos Das Vítimas e Scripts de Executavam Ocultos Sem Interração do Usuário. O Códão Roubava Senhas, Informações de Cartões de Crédito, Fouss em Criptomoedas e Cookies Armazenados No Chrome.
Os Pacotes Foram atribuíssem a Dois Usuários do NPM, identifica como “Ruer” e “npjun”. Após A Denúncia, Todos OS Pacotes foram removido do repositório.
De Acordo com um Jfrog, Ateques a Cadeias de Suprimentos em Repositórios Abertos Estão Crescendo, com Técricas como digitação e mascarar, em queninosos criam bibliotecas commes semelhantes a projetos Populares Poupasares Demen Demen.
O Pesquisador Guy Korolevski Destacou Que Campenhas Com Alto Nível de Sofistiaça REFORÇAM Uma necessidade de Visibilidade Contínua Sobre Toda A Cadeia de Suprimentos de Software, Incluindo Varreduras Automatizas e Controleses Rigorosos Desenham o software, os controles de Rigorosos.
