Paquets npm malveillants Trouvés Exfiltrant des Données Sensibles des Développeurs

Les chercheurs en cybersécurité ont découvert un nouveau groupe de packages malveillants sur le registre des packages npm conçus pour exfiltrer des informations sensibles sur les développeurs. La société de chaîne d'approvisionnement logicielle Phylum, qui a identifié pour la première fois les packages de "test" le 31 juillet 2023, a déclaré qu'ils "démontraient une fonctionnalité et un raffinement croissants", quelques heures après quoi ils ont été supprimés et téléchargés à nouveau sous différents

>>Plus