Saltar al contenido principal
Volver a noticias
malware BleepingComputer Verificada

Paquetes AsyncAPI de npm infectados con malware que roba credenciales

malware npm supply-chain credential-stealing security

Resumen

Se descubrieron cinco versiones maliciosas de paquetes AsyncAPI publicados en el administrador de paquetes de Node (npm) en un ataque de cadena de suministro que entregó un troyano de acceso remoto con capacidades de robo de información. Esto podría permitir a los atacantes acceder a sistemas y robar credenciales sensibles. Los usuarios de npm deben verificar sus paquetes y actualizar a versiones seguras para evitar el malware.

Five malicious versions of AsyncAPI packages were published to the Node Package Manager (npm) in a supply-chain attack that delivered a remote access trojan with info-stealing capabilities. [...]

CompartirXin

Noticias relacionadas