Odkryto złośliwe pakiety npm i Go zawierające narzędzie do kradzieży danych napisane w Pythonie, które infekuje systemy Windows, Linux i macOS. Atak ten omija typowe ścieżki wykonania npm, ukrywając kod w zadaniach VS Code uruchamianych automatycznie po otwarciu projektu, co pozwala na kradzież danych uwierzytelniających, kryptowalut i zapewnienie trwałego dostępu do zainfekowanych systemów.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)