4 дня назад
Северокорейская хакерская группировка Lazarus спрятала полноценный «RAT» в шести «npm»-пакетах «Rollup Polyfill»
Атака на цепочку поставок npm со стороны группы Lazarus скрыла четырехмодульный инструментарий удаленного доступа в шести поддельных пакетах полифила Rollup для npm, которые срабатывали во время импорта, а не установки, обходя настройки блокировки скриптов npm v12 и похищая учетные данные разработчиков, криптокошельки и инструменты ИИ. Связанные с северокорейским государством хакеры внедрили полный набор инструментов для удаленного доступа в шесть поддельных пакетов npm, замаскированных под широко используемые инструменты сборки Rollup, как сообщила 30 июня компания JFrog Security Research...