Campagne de logiciels malveillants sophistiquée sur npm utilisant des techniques d'évasion intelligentes
2025-03-26
Une récente campagne de logiciels malveillants sophistiquée a utilisé deux paquets npm apparemment bénins, ethers-provider2 et ethers-providerz, pour injecter du code malveillant dans des paquets ethers installés localement. Ces paquets cachent intelligemment leur charge utile malveillante, établissant finalement une connexion reverse shell au serveur de l'attaquant. Même après la suppression des paquets malveillants, la fonctionnalité malveillante peut persister en raison de la méthode d'injection intelligente des attaquants. Cela souligne le risque persistant de paquets malveillants dans les référentiels open source et la nécessité de mesures de sécurité améliorées.
Lire plus