cybersecurity

Észak-Koreához köthető npm csomagok utánozzák a Rollup polifilleket, hogy eltulajdonítsák a fejlesztők titkait.

Forrás: feeds.feedburner.com 1 perc olvasás

Megosztás

Észak-Koreához köthető npm csomagok utánozzák a Rollup polifilleket, hogy eltulajdonítsák a fejlesztők titkait.

Összefoglalót olvas. A teljes tartalom itt érhető el: feeds.feedburner.com.

Észak-Koreához kötődő fenyegető szereplők újabb, rosszindulatú npm csomagokkal kapcsolatosak, amelyek Rollup polyfill eszközként álcázva távoli hozzáférést és adatlopást segítenek elő. A JFrog szerint a "rollup-packages-polyfill-core" és a "rollup-runtime-polyfill-core" csomagok utánozzák a legitim "rollup-plugin-polyfill-node" projektet, beleértve a leírást, a tároló metainformációit és

A teljes cikk az eredeti weboldalon

Külső link: feeds.feedburner.com

Kapcsolódó cikkek