Stikkord: PhantomRaven

  • PhantomRaven NPM-angrep bruker 88 skadelige pakker for å stjele utviklerdata

    PhantomRaven NPM-angrep bruker 88 skadelige pakker for å stjele utviklerdata

    Sikkerhetsforskere har avdekket en ny bølge av PhantomRaven NPM-angrepet, en kampanje som distribuerer ondsinnede pakker via npm-registeret for å stjele utviklerdata. Operasjonen retter seg mot programmerere som uvitende installerer infiserte avhengigheter under vanlig utviklingsarbeid. Etterforskere har oppdaget 88 ondsinnede pakker publisert gjennom dusinvis av falske npm-kontoer. Pakkene fremstår som legitime ved første øyekast, men de…