Раскрыты подробности захвата учётных данных сопровождающего NPM-пакет axios

Сопровождающий NPM-пакет axios, для которого на днях были выпущены вредоносные обновления, раскрыл подробности атаки, в результате которой атакующим удалось получить доступ к его компьютеру и всем учётных данным. Атака была проведена с использованием типового метода социального инжиниринга, который ранее уже использовался для компрометации разработчиков криптокошельков и AI-платформ.

✆ Читать новости Linux в Telegram

Также по теме:

Скомпрометирован NPM-пакет axios, имеющий 100 млн загрузок в неделю
Фишинг-атака на разработчиков пакетов на языке Rust
Компрометация PyPI-пакета Telnyx