Four Malicious npm Packages Deliver Infostealers and Phantom Bot DDoS Malware
**Zusammenfassung:** Cybersecurity-Forscher haben vier bösartige npm-Pakete entdeckt, die Informationsdiebstahl-Malware und DDoS-Bot-Software enthalten. Die Pakete "chalk-tempalte", "@deadcode09284814/axios-util", "axois-utils" und "color-style-utils" wurden insgesamt über 3.000 Mal heruntergeladen. Betroffen sind Entwickler, die diese Pakete in ihre Node.js-Projekte eingebunden haben. Betroffene sollten sofort prüfen, ob sie eines dieser Pakete verwenden, diese umgehend entfernen und ihre Systeme auf Kompromittierung überprüfen.
Weiterlesen