サービス: npm (JavaScript)
【ニュース】 ◆npmにブロックチェーンの秘密鍵盗むパッケージ、目的不明 (マイナビニュース, 2024/10/25 18:45) https://news.mynavi.jp/techplus/article/20241025-3050777/
【ニュース】 ◆npmの公開情報と異なるパッケージを800件超発見、うち18件は悪用の可能性 (マイナビニュース, 2024/03/25 11:16) https://news.mynavi.jp/techplus/article/20240325-2912115/
【訳】悪意のあるPyPIとnpmパッケージのストリームによってSSHキーが盗まれる 【図表】 外部ソースからbashスクリプトを取得(Phylum) bashスクリプトの内容(Phylum) 出典: https://www.bleepingcomputer.com/news/security/ssh-keys-stolen-by-stream-of…