Étiquette : NPM
Des pirates nord-coréens ciblent les développeurs avec des packages npm malveillants
26 février 2024L’actualité des hackersSécurité logicielle / Crypto-monnaie Il a été découvert qu’un ensemble de faux packages NPM découverts dans le référentiel Node.js partageaient des liens avec des acteurs parrainés…
Des packages NPM malveillants exfiltrent des centaines de clés SSH de développeur via GitHub
23 janvier 2024RédactionSécurité logicielle / Chaîne d’approvisionnement Il a été découvert que deux packages malveillants découverts dans le registre des packages npm exploitaient GitHub pour stocker les clés SSH cryptées…
Le cheval de Troie Npm contourne l’UAC et installe AnyDesk avec "Oscompatible" Emballer
19 janvier 2024RédactionSécurité des logiciels/logiciels espions Un package malveillant téléchargé dans le registre npm a été découvert, déployant un cheval de Troie d’accès à distance sophistiqué sur des machines Windows…
48 packages npm malveillants détectés déployant des shells inversés sur les systèmes de développement
03 novembre 2023RédactionSécurité des logiciels/logiciels malveillants Un nouvel ensemble de 48 packages npm malveillants a été découvert dans le référentiel npm avec des capacités permettant de déployer un shell inversé…
Le package Rogue npm déploie un rootkit open source dans une nouvelle attaque de la chaîne d’approvisionnement
04 octobre 2023THNChaîne d’approvisionnement/logiciels malveillants Un nouveau package trompeur caché dans le registre des packages npm a été découvert en déployant un rootkit open source appelé r77c’est la première fois…
Plus de 3 douzaines de packages npm malveillants volant des données ont été détectés ciblant les développeurs
03 octobre 2023THNSécurité logicielle / Piratage Près de trois douzaines de packages contrefaits ont été découverts dans le référentiel de packages npm, conçus pour exfiltrer les données sensibles des systèmes…
Une nouvelle vague de packages npm malveillants menace les configurations Kubernetes et les clés SSH
20 septembre 2023THNKubernetes / Attaque de la chaîne d’approvisionnement Les chercheurs en cybersécurité ont découvert un nouveau lot de packages malveillants dans le registre des packages npm, conçus pour exfiltrer…
Les packages npm malveillants visent à cibler les développeurs pour le vol de code source
30 août 2023THNSécurité des logiciels/logiciels malveillants Un acteur malveillant inconnu exploite packages npm malveillants pour cibler les développeurs dans le but de voler le code source et les fichiers de…
Plus d’une douzaine de packages npm malveillants ciblent les développeurs de jeux Roblox
23 août 2023THNSécurité des logiciels/logiciels malveillants Plus d’une douzaine de packages malveillants ont été découverts sur le référentiel de packages npm depuis début août 2023, avec des capacités permettant de…
Une nouvelle campagne en cours cible l’écosystème npm avec une chaîne d’exécution unique
27 juin 2023Ravie LakshmananChaîne d’approvisionnement / Sécurité des logiciels Les chercheurs en cybersécurité ont découvert une nouvelle campagne en cours visant l’écosystème npm qui exploite une chaîne d’exécution unique pour…