マイナビニュース

npmパッケージに4つのマルウェア発見、銀行カードやDiscord情報盗み出す

Kaspersky Labは7月28日(米国時間)、「LofyLife: malicious npm packages steal Discord tokens and bank card data|Securelist」において、Discordトークンや銀行カードデータを窃取する悪意のあるnpm (Node Package ...
マイナビニュース

npmに大量の偽物、検索エンジンでOSSリポジトリが上位に入ること ...

The Hacker Newsは4月10日(米国時間)、「Hackers Flood NPM with Bogus Packages Causing a DoS Attack」において、npmリポジトリに悪意のあるパッケージが大量に追加されているとして、注意を喚起した。攻撃者がNode.jsのオープンソースパッケージリポジトリであるnpmに偽の ...