----------------------------------------------------------------------------------
@MSGID: 2:467/888.188 6729b8e3
Chalk: фальшивый NPM-пакет обманул сотни
Специалисты Socket обнаружили в каталоге NPM новую угрозу, использующую
технику тайпсквоттинга для установки вредоносного ПО с целью кражи
конфиденциальных данных разработчиков. Тайпсквоттинг (Typosquatting) ?
метод написания названий популярных пакетов с незначительными
опечатками, чтобы ввести разработчиков в заблуждение. В данном случае
злоумышленник создал пользователя "sindresrohus", изменив порядок букв
в имени
https://exploit.in/2024/17494/
2024-11-04 15:10:58+00:00
________________________________
--- UA.HACKER - твiй помiчник у сферi кiбербезпеки | читай ще +SECURITY +UA.IT
* Origin: Читай нас за допомогою
http://winpoint.org (2:467/888.188)
SEEN-BY: 463/68 877 1331 467/4 888 5001/100
5005/49 5015/255 5019/40 5020/848
SEEN-BY: 5020/1042 4441 12000 5030/49 1081 5060/900
5061/133 5075/128
@PATH: 467/888 5020/1042 4441