Keli oficialūs SAP npm paketai buvo pažeisti dėl, kaip manoma, TeamPCP tiekimo grandinės atakos, kuria siekiama pavogti kredencialus ir autentifikavimo prieigos raktus iš kūrėjų sistemų. […]
Žyma: NPM
„Axios npm Hack“ naudojo netikrą „Teams“ klaidos taisymą, kad užgrobtų priežiūros paskyrą
Populiaraus „Axios HTTP“ kliento prižiūrėtojai paskelbė išsamų pomirtinį pranešimą, kuriame aprašoma, kaip vienas iš jo kūrėjų buvo nukreiptas socialinės inžinerijos kampanijos, susijusios su Šiaurės Korėjos […]
NPM paketas, sugautas naudojant QR kodą
Naujai atrastame NPM pakete „Fezbox“ naudojami QR kodai, kad gautų sausainių vystymo kenkėjišką programą iš grėsmės aktoriaus serverio. Pakuotė, maskuojama kaip komunalinių paslaugų biblioteka, panaudoja […]
Tiekimo grandinės ataka pasiekia „Gluestack NPM“ paketus su 960K savaitės atsisiuntimais
Reikšminga tiekimo grandinės ataka pasiekė NPM po 16 populiarių „GlueStack“ „React-Native-Aria“ paketų su daugiau nei 950 000 savaitinių atsisiuntimų, kad būtų įtrauktas kenkėjiškas kodas, kuris […]
Dešimtys kenksmingų paketų „NPM“ rinkti pagrindinio kompiuterio ir tinklo duomenis
NPM indekse buvo rasta 60 paketų, kuriuose bandoma rinkti jautrius pagrindinio kompiuterio ir tinklo duomenis ir nusiųsti juos į nesantaiką, kurią kontroliuoja grėsmės veikėjas. Anot […]