NG Solution Team
Cybersécurité

30 packages npm se faisant passer pour des bots de trading volent-ils les clés des développeurs ?

Une récente faille de sécurité a été identifiée, impliquant 30 packages npm se faisant passer pour des dépôts de bots de trading, dans le but de voler des clés de développeur et des phrases mnémoniques. Cette attaque, détectée comme un effort coordonné, a ciblé les utilisateurs de npm, les développeurs DeFi et les utilisateurs de bots de trading en utilisant de faux dépôts de bots de trading et des packages npm à thème DeFi pour déployer des logiciels malveillants basés sur JavaScript. Des données sensibles, telles que les bibliothèques de portefeuilles de cryptomonnaies, les cookies de navigateur, les mots de passe enregistrés et les jetons API, sont en danger. Il est vivement conseillé aux développeurs de supprimer les packages compromis, d’auditer leurs systèmes et de renouveler toutes les informations d’identification exposées pour se protéger contre d’éventuelles menaces.

Related posts

Quel impact l’attaque par ransomware a-t-elle eu sur les systèmes informatiques de Bajaj Auto ?

Jean Dupont

Une faille de cybersécurité pourrait-elle affecter 3 millions de détenteurs de permis de chasse et de pêche au Texas ?

Marie Martin

Novo Nordisk rencontre-t-il des défis en cybersécurité lors de son expansion en Chine ?

Jean Dupont

This website uses cookies to improve your experience. We assume you agree, but you can opt out if you wish. Accept More Info

Privacy & Cookies Policy