Ghost Campaign utilise 7 packages npm pour voler des portefeuilles et des informations d'identification cryptographiques

The Hacker News - TheHackerNews - 24/03
7 packages NPM malveillants volent des portefeuilles cryptographiques en hameçonnant les mots de passe Sudo via de fausses installations, conduisant au déploiement de RAT et à l'exfiltration d'informations d'identification.

Les chercheurs en cybersécurité ont découvert un nouvel ensemble de packages NPM malveillants conçus pour voler des portefeuilles de crypto-monnaie et des données sensibles.

L'activité est suivie par ReversingLabs en tant que campagne Ghost. La liste des packages identifiés, tous publiés par un utilisateur nommé mikilanjillo, est ci-dessous -

  • suite de performances de réaction
  • réagir-état-optimiseur-core
  • réagir-rapide-utilsa
  • ai-fast-auto-trader
  • pkgnewfefame1
  • cloneur-copie-mac-carbone
  • coinbase-desktop-sdk

"Les packages eux-mêmes tentent de phishing pour le mot de passe sudo avec lequel la dernière étape est exécutée, et tentent de cacher leur véritable fonctionnalité et d'éviter d'être détectés de manière sophistiquée : en affichant de faux journaux d'installation npm", a déclaré Lucija Valentić, chercheuse sur les menaces logicielles chez ReversingLabs, dans un rapport partagé avec The Hacker News.

Les bibliothèques Node.js identifiées, en plus de prétendre faussement télécharger des packages supplémentaires, insèrent des délais aléatoires pour donner l'impression que le processus d'installation est en cours. À un moment donné de cette étape, l'utilisateur es...
[Courte citation de 8% de l'article original]

Loading...