Tags

1 strona

Lazarus

Złośliwe pakiety npm powiązane z Koreą Północną naśladują Rollup Polyfills w celu kradzieży sekretów deweloperów

Nowe złośliwe pakiety npm powiązane z Koreą Północną podszywają się pod narzędzia Rollup, aby kraść sekrety deweloperów. Odkryto warstwowe ataki i mechanizmy unikania detekcji.

Aktorzy zagrożeń z Korei Północnej stoją za nowymi złośliwymi pakietami npm podszywającymi się pod narzędzia Rollup Polyfill, mającymi na celu ułatwienie zdalnego dostępu i kradzieży danych deweloperów. Pakiety te, imitując legalne projekty Rollup, wykorzystują warstwową strukturę ataku, ukryte wykonywanie kodu podczas instalacji i mechanizmy sprawdzające środowisko, aby wykraść poufne informacje, takie jak klucze API, dane przeglądarki i tajne dane projektów.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)