Criminelen voegen honderden kwaadaardige pakketten toe aan npm
De pakketten proberen een fase-twee-payload op te halen om de machines te infecteren
De boeven deden hun uiterste best om zich te verstoppen waar ze de malware hosten
Softwareontwikkelaars, vooral degenen die met cryptocurrencies werken, worden opnieuw geconfronteerd met een supply chain-aanval via open bron codeopslagplaatsen.
Cybersecurity-onderzoekers van Phylum hebben gewaarschuwd dat een bedreigingsacteur honderden kwaadaardige pakketten heeft geüpload naar de open source pakketrepository npm. De pakketten zijn getypte versies van Puppeteer en Bignum.js. Ontwikkelaars die deze pakketten voor hun producten nodig hebben, kunnen uiteindelijk per ongeluk de verkeerde versie downloaden, omdat ze allemaal dezelfde naam hebben.
