Pozor na nový útok na NPM: Stovky falešných knihoven šíří malware

CD-R server 06.11.2024 19:00  Platforma NPM, důležitý zdroj pro tisíce vývojářů po celém světě, čelí útoku škodlivých balíčků, které se maskují jako oblíbené knihovny. Útočníci využívají taktiku "typosquattingu", kdy vytvářejí balíčky s názvy blízkými originálním, aby oklamali nepozorné vývojáře. Tento typ útoku se zaměřuje na vývojářská zařízení a sbírá citlivá data, včetně informací o hardwaru a softwaru zařízení, přičemž hlavními cíli jsou knihovny pro kryptoměny a nástroje jako Puppeteer a Bignum.js.