TurkoRAT imite les packages NPM pour infecter les développeurs

ReversingLabs a mis à nu deux packages npm malveillants-nodejs-encrypt-agent et nodejs-cookie-proxy-agent-hébergeant un logiciel malveillant de vol d'informations open source connu sous le nom de TurkoRat. Les packages ont été téléchargés collectivement environ 1 200 fois et sont restés accessibles aux utilisateurs pendant plus de deux mois. Le logiciel malveillant peut collecter des données sensibles, notamment des informations de connexion, des portefeuilles cryptographiques et des cookies de site Web.