NPMワーム、Namastexパッケージを攻撃、複数のレジストリから秘密情報を窃取
新たに発見されたnpmマルウェアキャンペーンがNamestex Labsにリンクされたパッケージをターゲットにしており、開発者の信頼を悪用して機密情報を窃取し、npmとPyPI両方のエコシステムに静かに拡散しています。 悪意のある活動はNamestex.aiを中心にしており、同社はAutomagikプロダクトラインを
新たに発見されたnpmマルウェアキャンペーンがNamestex Labsにリンクされたパッケージをターゲットにしており、開発者の信頼を悪用して機密情報を窃取し、npmとPyPI両方のエコシステムに静かに拡散しています。 悪意のある活動はNamestex.aiを中心にしており、同社はAutomagikプロダクトラインを
Node Package Manager(npm)エコシステムを対象とした新しいサプライチェーン攻撃は、開発者の認証情報を盗み、侵害されたアカウントから公開されたパッケージを通じて拡散しようとしています。 この脅威は、収益性を向上させるために設計されたAIベースのエージェント・ソリューションを提供する企業であるNa