Um total de 14 pacotes de NPM enganosos foram identificados até agora, com nomes aparentemente inócuos, como @am-fe/ganchos, @dinâmico-form-componentes/mui e @soc-fe/use, entre outros.Eles se expandiram em vários ecossistemas, incluindo JavaScript (NPM), Python (Pypi) e Ruby (Rubygems).Notavelmente, esses módulos nefastos não se contentam apenas com a Kubernetes Config e SSH Keys;Eles também são capazes de colher metadados do sistema, como nomes de usuário, endereços IP e nomes de host.No entanto, após a instalação, eles executam crania -se o código ofuscado, desviando arquivos sensíveis da máquina da vítima.A abordagem do Signal para a resistência quântica, diferentemente de uma transição completa para o Crystals-Kyber, segue um modelo híbrido semelhante ao do Google.
Fonte: https://www.cyber-oracle.com/p/malicious-npm-packages-strike-again
