Malicious npm Packages Pose as PostCSS Tools to Deliver Windows RAT

악성 npm 패키지가 PostCSS 도구로 위장하여 Windows RAT를 배포하는 사례 발견.

사이버 보안 연구원들은 Windows 기반 원격 접근 트로이목마(RAT)를 배포하기 위해 설계된 악성 npm 패키지 집합을 발견했습니다. 이 패키지들은 최근 한 달 동안 npm 사용자에 의해 게시되었으며, 특히 'postcss-minify-selector'와 같은 이름을 가지고 있습니다. 사용자들이 이러한 패키지를 다운로드함으로써 보안 위협에 노출될 수 있습니다.

Malicious npm packages disguised as PostCSS tools discovered to deliver Windows RAT.

Cybersecurity researchers have uncovered a set of malicious npm packages that are designed to deliver a Windows-based remote access trojan (RAT). These packages were published in the last month by an npm user and include names like 'postcss-minify-selector'. Users downloading these packages may expose themselves to security threats.