Hacker kompromittierten 18 npm-Pakete, die Milliarden von Downloads betrafen, indem sie gestohlene Anmeldeinformationen verwendeten. Hackers compromised 18 npm packages, affecting billions of downloads, by using stolen credentials.

Hacker haben 18 npm-Pakete kompromittiert, die mehr als 2,6 Milliarden wöchentliche Downloads betreffen, indem sie die Phished-Anmeldeinformationen eines Betreuers ausgenutzt haben. Hackers have compromised 18 npm packages, affecting over 2.6 billion weekly downloads, by exploiting a maintainer's phished credentials. Die Malware entführt Kryptowährungstransaktionen und leitet Gelder auf von Angreifern kontrollierte Geldbörsen um. The malware hijacks cryptocurrency transactions, redirecting funds to attacker-controlled wallets. Dies markiert einen der größten Supply-Chain-Angriffe und unterstreicht die Notwendigkeit verbesserter Sicherheitsmaßnahmen wie die Zwei-Faktor-Authentifizierung. This marks one of the largest supply-chain attacks, highlighting the need for enhanced security measures like two-factor authentication. Der Vorfall unterstreicht auch die sich entwickelnde Bedrohungslandschaft, in der KI-Tools und Open-Source-Ökosysteme für Cyberkriminalität eingesetzt werden, wobei die Bedeutung einer strengen Überprüfung und Zusammenarbeit in der Industrie hervorgehoben wird. The incident also underscores the evolving threat landscape, where AI tools and open-source ecosystems are repurposed for cybercrime, emphasizing the importance of rigorous vetting and industry collaboration.