Schlagwort: PhantomRaven

  • PhantomRaven-NPM-Angriff nutzt 88 schädliche Pakete, um Entwick­lerdaten zu stehlen

    PhantomRaven-NPM-Angriff nutzt 88 schädliche Pakete, um Entwick­lerdaten zu stehlen

    Sicherheitsforscher haben eine neue Welle des PhantomRaven-NPM-Angriffs entdeckt. Dabei handelt es sich um eine Kampagne, die bösartige Pakete über das npm-Register verbreitet, um Entwicklerdaten zu stehlen. Die Operation richtet sich gegen Programmierer, die während ihrer normalen Entwicklungsarbeit unwissentlich infizierte Abhängigkeiten installieren. Ermittler entdeckten 88 bösartige Pakete, die über Dutzende gefälschte npm-Konten veröffentlicht wurden. Auf den…