Four Malicious npm Packages Deliver Infostealers and Phantom Bot DDoS Malware

사이버 보안 연구자들이 정보 탈취 및 DDoS 악성코드를 포함한 4개의 npm 패키지를 발견했습니다.

사이버 보안 연구자들이 4개의 새로운 npm 패키지에서 정보 탈취 악성코드가 발견되었다고 보고했습니다. 이중 하나는 TeamPCP에 의해 오픈 소스된 Shai-Hulud 웜의 복제판입니다. 확인된 패키지 목록에는 chalk-tempalte과 @deadcode09284814/axios-util, axois-utils, color-style-utils가 포함됩니다. 이들 패키지는 각각 몇백에서 천회 다운로드된 기록이 있습니다.

Cybersecurity researchers found four npm packages containing info-stealing and DDoS malware.

Cybersecurity researchers have reported the discovery of four new npm packages that contain information-stealing malware. One of these packages is a clone of the Shai-Hulud worm, which was open-sourced by TeamPCP. The identified packages include chalk-tempalte, @deadcode09284814/axios-util, axois-utils, and color-style-utils, with download counts ranging from a few hundred to over 900. This highlights ongoing risks in the npm ecosystem.