Una Nueva Ola de Paquetes npm Maliciosos Amenaza las Configuraciones de Kubernetes y las Claves SSH
Una Nueva Ola de Paquetes npm Maliciosos Amenaza las Configuraciones de Kubernetes y las Claves SSH
20 September 2023
Investigadores de ciberseguridad han descubierto un nuevo lote de paquetes maliciosos en el registro de paquetes npm que están diseñados para exfiltrar configuraciones de Kubernetes y claves SSH de máquinas comprometidas a un servidor remoto.
Sonatype dijo que ha descubierto 14 paquetes npm diferentes hasta ahora: @ am-fe/ hooks, @am-fe/ provider, @am-fe/ request, @am-fe/ utils, @am-fe/ watermark, @am-fe/ watermark-core,