Snyk-Sicherheitsforscher stellt bösartige NPM-Pakete bereit, die auf Cursor.com abzielen
Ein Snyk-Sicherheitsforscher hat mehrere bösartige NPM-Pakete bereitgestellt, die auf Cursor.com, ein beliebtes KI-Coding-Unternehmen, abzielen. Diese Pakete, mit Namen wie "cursor-retreival" und "cursor-always-local", sammeln Systemdaten und senden sie nach der Installation an einen vom Angreifer kontrollierten Webdienst. Der Angriff nutzt die Abhängigkeitsverwirrung aus und versucht, Cursor-Mitarbeiter dazu zu bringen, diese öffentlichen Pakete zu installieren. Obwohl der OpenSSF-Paketanalyse-Scanner diese bösartigen Pakete erkannt und gemeldet hat, hat NPM sie noch nicht als solche markiert. Dies unterstreicht die Grenzen von Software-Supply-Chain-Sicherheitswerkzeugen und betont die Bedeutung einer sorgfältigen Installation von NPM-Paketen.
Mehr lesen