Threat actors with ties to North Korea have been linked to a fresh set of malicious npm packages that masquerade as Rollup polyfill tooling to facilitate remote access and data theft. According to JFrog, the packages "rollup-packages-polyfill-core" and "rollup-runtime-polyfill-core" mimic the legitimate "rollup-plugin-polyfill-node" project, down to the description, repository metadata, and
حزم npm ضارة مرتبطة بكوريا الشمالية تستهدف المطورين
ارتباط حزم npm ضارة بجهات تابعة لكوريا الشمالية تُقلد أدوات Rollup لسرقة أسرار المطورين.
AI
ملخص الذكاء الاصطناعي
- ارتباط حزم npm ضارة بجهات تابعة لكوريا الشمالية تُقلد أدوات Rollup لسرقة أسرار المطورين.
- استغلال ثقة المطورين في أدوات البناء المفتوحة المصدر لتنفيذ هجمات مخفية
- Threat actors with ties to North Korea have been linked to a fresh set of malicious npm packages that masquerade as Rollup polyfill tooling to facilitate remote access and data theft. According to JFrog, the packages "rollup-packages-polyfill-core" and "rollup-runtime-polyfill-core" mimic the legitimate "rollup-plugin-polyfill-node" project, down to the description, repository metadata, and
المصدر الأصلي:
The Hacker News