Des nouvelles ont été ajoutées en tête de listes.
Remontez pour les voir.
Inscription à la newsletter
Ghost Campaign utilise 7 packages npm pour voler des portefeuilles et des informations d'identification cryptographiques
The Hacker News - TheHackerNews -
24/03
7 packages NPM malveillants volent des portefeuilles cryptographiques en hameçonnant les mots de passe Sudo via de fausses installations, conduisant au déploiement de RAT et à l'exfiltration d'informations d'identification.
Les chercheurs en cybersécurité ont découvert un nouvel ensemble de packages NPM malveillants conçus pour voler des portefeuilles de crypto-monnaie et des données sensibles.
L'activité est suivie par ReversingLabs en tant que campagne Ghost. La liste des packages identifiés, tous publiés par un utilisateur nommé mikilanjillo, est ci-dessous -
suite de performances de réaction
réagir-état-optimiseur-core
réagir-rapide-utilsa
ai-fast-auto-trader
pkgnewfefame1
cloneur-copie-mac-carbone
coinbase-desktop-sdk
"Les packages eux-mêmes tentent de phishing pour le mot de passe sudo avec lequel la dernière étape est exécutée, et tentent de cacher leur véritable fonctionnalité et d'éviter d'être détectés de manière sophistiquée : en affichant de faux journaux d'installation npm", a déclaré Lucija Valentić, chercheuse sur les menaces logicielles chez ReversingLabs, dans un rapport partagé avec The Hacker News.
Les bibliothèques Node.js identifiées, en plus de prétendre faussement télécharger des packages supplémentaires, insèrent des délais aléatoires pour donner l'impression que le processus d'installation est en cours. À un moment donné de cette étape, l'utilisateur es... [Courte citation de 8% de l'article original]
Loading...
🍪
Le modèle économique de notre site repose sur l'affichage de publicités personnalisées basées sur l'utilisation de cookies publicitaires. En continuant votre visite sur notre site, vous consentez à l'utilisation de ces cookies.
Politique de confidentialité