Une porte dérobée Stealer trouvée dans 3 versions de Node-IPC ciblant les secrets des développeurs

The Hacker News - TheHackerNews - 14/05
Trois versions de node-ipc contiennent du code de vol/porte dérobée, exposant les secrets des développeurs et du cloud à l'exfiltration.

Les chercheurs en cybersécurité tirent la sonnette d'alarme sur ce qui a été décrit comme une « activité malveillante » dans les versions récemment publiées de node-ipc.

Selon Socket et StepSecurity, trois versions différentes du package npm ont été confirmées comme malveillantes :

  • nœud-ipc@9...
    [Courte citation de 8% de l'article original]
Loading...