malware BleepingComputer Verificada
Paquetes AsyncAPI de npm infectados con malware que roba credenciales
malware npm supply-chain credential-stealing security
Resumen
Se descubrieron cinco versiones maliciosas de paquetes AsyncAPI publicados en el administrador de paquetes de Node (npm) en un ataque de cadena de suministro que entregó un troyano de acceso remoto con capacidades de robo de información. Esto podría permitir a los atacantes acceder a sistemas y robar credenciales sensibles. Los usuarios de npm deben verificar sus paquetes y actualizar a versiones seguras para evitar el malware.
Five malicious versions of AsyncAPI packages were published to the Node Package Manager (npm) in a supply-chain attack that delivered a remote access trojan with info-stealing capabilities. [...]