Tag: PhantomRaven

  • PhantomRaven NPM-angreb bruger 88 ondsindede pakker til at stjæle udviklerdata

    PhantomRaven NPM-angreb bruger 88 ondsindede pakker til at stjæle udviklerdata

    Sikkerhedsforskere har afsløret en ny bølge af PhantomRaven NPM-angrebet, en kampagne der distribuerer ondsindede pakker via npm-registret for at stjæle udviklerdata. Operationen retter sig mod programmører, som uvidende installerer inficerede afhængigheder under almindeligt udviklingsarbejde. Efterforskere har fundet 88 ondsindede pakker, der er blevet offentliggjort gennem dusinvis af falske npm-konti. Pakkerne ser legitime ud ved første…