npm偽Telegramパッケージが仕掛けるLinuxへのSSHバックドア攻撃 – starjacking手法で開発者を欺く新たな脅威
CRANK

サプライチェーンセキュリティ企業Socketが、人気Telegramボットライブラリを模倣した悪意あるnpmパッケージを発見。「starjacking」と呼ばれる手法で開発者を騙し、LinuxシステムにSSHバックドアを仕掛けます。パッケージ削除後も攻撃者のアクセスが維持される点が特に危険です。

innovatopia.jp
Related Topics: Node.js JavaScriptRuntime Security