В понедельник, 20 февраля, Checkmarx Labs обнаружила аномалию в экосистеме NPM, когда мы сопоставили новую информацию с нашими базами данных. Кластеры пакетов были опубликованы в большом количестве в менеджере пакетов NPM.
Исследовательская группа ReversingLabs в ходе мониторинга репозиториев открытого кода обнаружила вредоносный пакет npm под названием aabquerys, который использовался для загрузки вредоносных полезных нагрузок на системы разработчиков.
Команда Checkmarx SCS обнаружила более 1200 пакетов npm, выпущенных в реестр более чем тысячей различных учетных записей пользователей. Это было сделано с помощью автоматизации, которая включает в себя
Исследователи компании ReversingLabs выявили опасную кампанию, связанную с распространением вредоносных пакетов NPM, которые тайно собирают конфиденциальные данные пользователей через формы на веб-сайтах и в мобильных приложениях.
