Nesse caso, Bambenek disse que, em vez da biblioteca esperada, eles recebem o Discordrat, uma ferramenta de código aberto, que também pode instalar o R77, um rootkit de código aberto.Nesse caso, o pacote malicioso, denominado “nó-decreto-console”, imita o legítimo pacote NPM Node-Hide-Console-Window, que os desenvolvedores usam para alternar a visibilidade da janela de console de um aplicativo.Eles disseram que empurraram um pacote malicioso, o nó-pico-console-windows, que baixou um bot da Discord que facilitou o plantio de um rootkit de código aberto, R77.”As tecnologias de segurança cibernética que protegem esses ambientes devem cobrir todos os usuários, em todos os dispositivos, de todos os locais”, disse Bond.”Para organizações de desenvolvimento de todos os tipos, isso é uma notícia ainda pior do que uma campanha lisa, direcionada e secreta, como a que tem como alvo 3CX ou Solarwinds.
Fonte: https://www.scmagazine.com/news/typosquatting-campaign-on-npm-platform-leverages-open-source-tools