Saltar al contenido principal
Volver a noticias
malware The Hacker News Verificada

Paquetes npm de AsyncAPI comprometidos distribuyen malware de botnet de varias etapas

npm AsyncAPI botnet malware seguridad

Resumen

Se han detectado cuatro paquetes npm comprometidos en el espacio de nombres @asyncapi que distribuyen un cargador de botnet de varias etapas. Los paquetes afectados son @asyncapi/generator-helpers, @asyncapi/generator-components, @asyncapi/generator y @asyncapi/specs. Esto puede tener un impacto significativo en la seguridad de los proyectos que utilizan estas dependencias.

Four compromised npm packages in the @asyncapi namespace have been observed distributing a multi-stage botnet loader, according to findings from OX Security, SafeDep, Socket, and StepSecurity. The affected packages are listed below - @asyncapi/generator-helpers@1.1.1 @asyncapi/generator-components@0.7.1 @asyncapi/generator@3.3.1 @asyncapi/specs(v6.11.2, v6.11.2-alpha.1) "The

CompartirXin

Noticias relacionadas