TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

サービス: npm (JavaScript)

npmにブロックチェーンの秘密鍵盗むパッケージ、目的不明

【ニュース】 ◆npmにブロックチェーンの秘密鍵盗むパッケージ、目的不明 (マイナビニュース, 2024/10/25 18:45) https://news.mynavi.jp/techplus/article/20241025-3050777/

npmの公開情報と異なるパッケージを800件超発見、うち18件は悪用の可能性

【ニュース】 ◆npmの公開情報と異なるパッケージを800件超発見、うち18件は悪用の可能性 (マイナビニュース, 2024/03/25 11:16) https://news.mynavi.jp/techplus/article/20240325-2912115/

SSH keys stolen by stream of malicious PyPI and npm packages

【訳】悪意のあるPyPIとnpmパッケージのストリームによってSSHキーが盗まれる 【図表】 外部ソースからbashスクリプトを取得(Phylum) bashスクリプトの内容(Phylum) 出典: https://www.bleepingcomputer.com/news/security/ssh-keys-stolen-by-stream-of…