Paquetes npm de AsyncAPI comprometidos distribuyen malware de botnet de varias etapas
Resumen
Se han detectado cuatro paquetes npm comprometidos en el espacio de nombres @asyncapi que distribuyen un cargador de botnet de varias etapas. Los paquetes afectados son @asyncapi/generator-helpers, @asyncapi/generator-components, @asyncapi/generator y @asyncapi/specs. Esto puede tener un impacto significativo en la seguridad de los proyectos que utilizan estas dependencias.
Four compromised npm packages in the @asyncapi namespace have been observed distributing a multi-stage botnet loader, according to findings from OX Security, SafeDep, Socket, and StepSecurity. The affected packages are listed below - @asyncapi/generator-helpers@1.1.1 @asyncapi/generator-components@0.7.1 @asyncapi/generator@3.3.1 @asyncapi/specs(v6.11.2, v6.11.2-alpha.1) "The