Etikett: PhantomRaven

  • PhantomRaven NPM-attack använder 88 skadliga paket för att stjäla utvecklardata

    PhantomRaven NPM-attack använder 88 skadliga paket för att stjäla utvecklardata

    Säkerhetsforskare har upptäckt en ny våg av PhantomRaven NPM-attacken, en kampanj som sprider skadliga paket via npm-registret för att stjäla utvecklardata. Operationen riktar sig mot programmerare som omedvetet installerar infekterade beroenden under normalt utvecklingsarbete. Utredare har identifierat 88 skadliga paket som publicerats genom dussintals falska npm-konton. Paketen ser legitima ut vid första anblick, men de…