news Fake NPM library of noblox.js-proxied to install ransomware and password stealer found to be circulating
Fake NPM packages in Roblox's library have been found to install ransomware and password stealing Trojans on unsuspectin...
npm
news news ランサムウェアとパスワードスティーラーをインストールするnoblox.js-proxiedのニセNPMライブラリが出回っていることが判明
RobloxのライブラリのニセNPMパッケージが、ランサムウェアやパスワードを盗むトロイの木馬を無防備なユーザーにインストールしていることがわかりました。 これらのタイポスクワッティングのパッケージは、人気のある Roblox ゲーム AP...
news A prominent JavaScript library (npm package) that had been downloaded millions of times every week was found to have malware embedded in it.
A massively used JavaScript library (npm package) has been hacked and a version modified with malicious code was used wo...
news 毎週数百万回ダウンロードされていた著名JavaScriptライブラリ(npmパッケージ)にマルウェアが仕込まれていたことが発覚
大規模に利用されているJavaScriptライブラリ(npmパッケージ)がハッキングされ、悪意のあるコードで改変されたバージョンが世界中で使用され、パスワードスティーラーと暗号通貨マイナーをダウンロードしてインストールされていたことがわかり...
news 「tar」と「npm」に7件の脆弱性があることが発覚
GitHubのセキュリティチームは、npmパッケージの「tar」とnpm CLIで使用される「@npmcli/arborist」に深刻度の高い脆弱性を発見したと発表しました。 tarパッケージは、毎週平均して2,000万回ダウンロードされて...
news NPMパッケージマルウェア、WindowsのChromeパスワードを盗むことが可能
新しいnpmマルウェアが、Windows上で正規のパスワード回復ツールを使用して、Google Chromeウェブブラウザから認証情報を盗むことを行っていると公表されました。 このマルウェアは、攻撃者のC2サーバーからの着信接続を監視し、画...