Alerta de desarrollador: Paquetes NPM para Nodo.js Ocultando Malware Peligroso de TurkoRat
Alerta de desarrollador: Paquetes NPM para Nodo.js Ocultando Malware Peligroso de TurkoRat
19 May 2023
Se ha descubierto que dos paquetes maliciosos descubiertos en el repositorio de paquetes npm ocultan un malware de robo de información de código abierto llamado TurkoRat.
Los paquetes, denominados nodejs – encrypt-agent y nodejs-cookie-proxy-agent, se descargaron colectivamente aproximadamente 1200 veces y estuvieron disponibles durante más de dos meses antes de que se identificaran y eliminaran.
ReversingLabs, que se rompió