Sursa: dnsc.ro Cercetătorii de la compania Socket au descoperit zece pachete dăunătoare publicate pe npm, care descarcă un infostealer multiplatformă capabil să sustragă date sensibile de pe Windows, Linux și macOS. Pachetele, create prin tehnica de typosquatting (imitarea numelor unor proiecte populare precum TypeScript, discord.js sau react-router-dom), au fost descărcate de aproape 10.000 de ori. După instalare, un script „postinstall” rulează automat un fișier ascuns care […]
Articolul Zece pachete NPM dăunătoare fură date de pe Windows, Linux și macOS a fost publicat prima dată în Curierul National.