Kunci SSH Dicuri oleh Stream Paket PyPi dan npm yang Berbahaya

Kunci SSH Dicuri oleh Stream Paket PyPi dan npm yang Berbahaya

Posted by : Admin , Oct 06, 2023
Stream paket npm dan PyPi berbahaya ditemukan mencuri berbagai data sensitif dari pengembang perangkat lunak di platform dengan ditemukannya 14 paket berbahaya di npm pada September 2023. Sejak awal kampanye, penyerang telah mengunggah 45 paket pada npm (40) dan PyPI (5), dengan varian kode yang menunjukkan evolusi serangan yang cepat. Paket-paket tersebut memanfaatkan kesalahan ketik agar menyerupai paket-paket populer yang sah, yang dapat mengelabui pengembang agar menginstalnya. Data yang dicuri oleh paket tersebut mencakup informasi mesin dan pengguna yang sensitif mencakup nama host, nama pengguna, path saat ini, versi OS, alamat IP eksternal dan internal, dan versi Python untuk paket PyPI. Pengguna platform distribusi kode seperti PyPI dan npm disarankan untuk berhati-hati dengan paket apa yang mereka unduh dan luncurkan di sistem mereka, karena malware terus-menerus masuk ke ekosistem tersebut.


Sumber : https://www.bleepingcomputer.com/news/security/ssh-keys-stolen-by-stream-of-malicious-pypi-and-npm-packages/