サービス: npm (JavaScript)

【ニュース】 ◆npmの公開情報と異なるパッケージを800件超発見、うち18件は悪用の可能性 (マイナビニュース, 2024/03/25 11:16) https://news.mynavi.jp/techplus/article/20240325-2912115/

2023-09-27

SSH keys stolen by stream of malicious PyPI and npm packages

Protocol: SSH サービス: PyPI サービス: npm (JavaScript)

【訳】悪意のあるPyPIとnpmパッケージのストリームによってSSHキーが盗まれる【図表】外部ソースからbashスクリプトを取得（Phylum） bashスクリプトの内容（Phylum）出典: https://www.bleepingcomputer.com/news/security/ssh-keys-stolen-by-stream-of…

TT Malware Log

マルウェア / サイバー攻撃 / 解析技術に関する「個人」の調査・研究・参照ログ

サービス: npm (JavaScript)

npmの公開情報と異なるパッケージを800件超発見、うち18件は悪用の可能性

SSH keys stolen by stream of malicious PyPI and npm packages