TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Protocol: SSH > SSH keys stolen by stream of malicious PyPI and npm packages

SSH keys stolen by stream of malicious PyPI and npm packages

Protocol: SSH サービス: PyPI サービス: npm (JavaScript)

【訳】

悪意のあるPyPIとnpmパッケージのストリームによってSSHキーが盗まれる


【図表】


外部ソースからbashスクリプトを取得(Phylum)

bashスクリプトの内容(Phylum)
出典: https://www.bleepingcomputer.com/news/security/ssh-keys-stolen-by-stream-of-malicious-pypi-and-npm-packages/


【ニュース】

◆SSH keys stolen by stream of malicious PyPI and npm packages (BleepingComputer, 2023/09/27 17:48)
[悪意のあるPyPIとnpmパッケージのストリームによってSSHキーが盗まれる]
https://www.bleepingcomputer.com/news/security/ssh-keys-stolen-by-stream-of-malicious-pypi-and-npm-packages/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023