サービス: npm (JavaScript)
【ニュース】 ◆npmの公開情報と異なるパッケージを800件超発見、うち18件は悪用の可能性 (マイナビニュース, 2024/03/25 11:16) https://news.mynavi.jp/techplus/article/20240325-2912115/
【訳】悪意のあるPyPIとnpmパッケージのストリームによってSSHキーが盗まれる 【図表】 外部ソースからbashスクリプトを取得(Phylum) bashスクリプトの内容(Phylum) 出典: https://www.bleepingcomputer.com/news/security/ssh-keys-stolen-by-stream-of…