cybersecurity

Paquetes npm vinculados a Corea del Norte imitan los polyfills de Rollup para robar secretos de desarrolladores.

Fuente: feeds.feedburner.com 1 min de lectura

Compartir

Paquetes npm vinculados a Corea del Norte imitan los polyfills de Rollup para robar secretos de desarrolladores.

Estás leyendo un resumen. El contenido completo está en feeds.feedburner.com.

Los actores de amenazas con vínculos a Corea del Norte han sido relacionados con un nuevo conjunto de paquetes maliciosos de npm que se hacen pasar por herramientas de polyfill de Rollup para facilitar el acceso remoto y el robo de datos. Según JFrog, los paquetes "rollup-packages-polyfill-core" y "rollup-runtime-polyfill-core" imitan el proyecto legítimo "rollup-plugin-polyfill-node", hasta el detalle de la descripción, los metadatos del repositorio y

Leer el artículo completo en el sitio original

Enlace externo a feeds.feedburner.com

Artículos relacionados