Les acteurs de la menace ciblent les développeurs NPM, PyPI et RubyGems

Une nouvelle cyber-campagne a vu le jour, avec des acteurs de la menace téléchargeant des packages malveillants vers les référentiels PyPI, NPM et RubyGems, constituant une menace importante pour les données des utilisateurs de macOS. Les paquets malveillants collecteraient des informations système et les exfiltreraient vers des serveurs contrôlés par l'attaquant. La société de sécurité Phylum a identifié un lien entre ces packages, suggérant une campagne coordonnée contre les développeurs de logiciels.