27 Malicious npm Packages Used as Phishing Infrastructure to Steal Login Credentials

**Zusammenfassung:** Cybersicherheitsforscher haben eine gezielte Phishing-Kampagne aufgedeckt, bei der Angreifer 27 schädliche Pakete im npm-Registry veröffentlicht haben, um Login-Daten zu stehlen. Die Attacke richtete sich hauptsächlich gegen Vertriebs- und Handelsmitarbeiter in kritischen Unternehmen und nutzte sechs verschiedene npm-Aliase zur Verschleierung. Betroffen sind Entwickler und Unternehmen, die diese kompromittierten npm-Pakete möglicherweise installiert haben. Nutzer sollten ihre installierten npm-Pakete überprüfen, verdächtige Pakete sofort entfernen und ihre Anmeldedaten ändern, falls sie betroffen sein könnten.