L’article de Bleeping Computer rapporte la découverte de 60 packages malveillants dans l’index NPM. Ces packages ont été conçus pour collecter des données sensibles du système hôte et du réseau.
Ces packages malveillants exploitent les utilisateurs de NPM en exfiltrant des informations vers un webhook Discord contrôlé par les acteurs malveillants. Cette méthode de collecte et de transmission de données souligne une utilisation détournée des services de messagerie pour des activités malveillantes.
L’impact potentiel de cette découverte est significatif, car les développeurs utilisant ces packages pourraient involontairement exposer des informations sensibles de leurs systèmes et réseaux. Cette situation met en lumière l’importance de la vigilance lors de l’intégration de packages tiers dans des projets de développement.
Cet article vise à informer les développeurs et la communauté de la cybersécurité des risques associés aux packages NPM compromis et à encourager une vérification rigoureuse des dépendances utilisées dans les projets.
Illustration de l’interface NPM avec des alertes de sécurité
🔗 Source originale : https://www.bleepingcomputer.com/news/security/dozens-of-malicious-packages-on-npm-collect-host-and-network-data/