Hijacked npm and Go Packages Use VS Code Tasks to Deploy Python Infostealer

해커들이 npm과 Go 패키지를 탈취하여 Python 기반 정보 탈취기를 배포하는 공격이 발견됐다.

사이버 보안 연구자들이 탈취된 npm 패키지와 Go 패키지 클러스터를 발견했다. 이들은 손상된 Windows, Linux, macOS 호스트에서 Python 기반 정보 탈취기를 배포하는 용도로 설계되었다. 이 공격은 npm v12의 보안 강화와의 호환성을 유지하기 위해 라이프사이클 스크립트를 피하는 경향이 있다.

Hacked npm and Go packages are used to deploy a Python infostealer on compromised systems.

Cybersecurity researchers have discovered hijacked npm and a set of Go packages designed to deploy a Python-based information stealer on compromised Windows, Linux, and macOS systems. This attack appears to bypass common npm execution paths through lifecycle scripts, likely aiming to maintain compatibility with npm v12's security enhancements. JFrog commented on the findings, highlighting the sophistication of the attack.