【訳】
悪意のあるPyPIとnpmパッケージのストリームによってSSHキーが盗まれる
【図表】
外部ソースからbashスクリプトを取得(Phylum)
bashスクリプトの内容(Phylum)
出典: https://www.bleepingcomputer.com/news/security/ssh-keys-stolen-by-stream-of-malicious-pypi-and-npm-packages/
【ニュース】
◆SSH keys stolen by stream of malicious PyPI and npm packages (BleepingComputer, 2023/09/27 17:48)
[悪意のあるPyPIとnpmパッケージのストリームによってSSHキーが盗まれる]
https://www.bleepingcomputer.com/news/security/ssh-keys-stolen-by-stream-of-malicious-pypi-and-npm-packages/