TurkoRAT Imita los Paquetes NPM para Infectar a los Desarrolladores

ReversingLabs descubrió dos paquetes npm maliciosos: nodejs-encrypt-agent y nodejs-cookie-proxy-agent, que albergan un malware de código abierto para robar información conocido como TurkoRat. Los paquetes se descargaron colectivamente alrededor de 1.200 veces y permanecieron accesibles para los usuarios durante más de dos meses. El malware puede recopilar datos confidenciales, incluidas credenciales de inicio de sesión, billeteras criptográficas y cookies de sitios web.