Paquetes npm vinculados a Corea del Norte imitan los polyfills de Rollup para robar secretos de desarrolladores.
Compartir
Estás leyendo un resumen. El contenido completo está en feeds.feedburner.com.
Los actores de amenazas con vínculos a Corea del Norte han sido relacionados con un nuevo conjunto de paquetes maliciosos de npm que se hacen pasar por herramientas de polyfill de Rollup para facilitar el acceso remoto y el robo de datos. Según JFrog, los paquetes "rollup-packages-polyfill-core" y "rollup-runtime-polyfill-core" imitan el proyecto legítimo "rollup-plugin-polyfill-node", hasta el detalle de la descripción, los metadatos del repositorio y
Enlace externo a feeds.feedburner.com
Artículos relacionados
cybersecurity
El ransomware JadePuffer utilizó un agente de IA para automatizar todo el ataque.
cybersecurity
Entidad del gobierno de EE. UU. pagó a Kairos 1 millón de dólares en caso de extorsión por robo de datos.
cybersecurity
