Pacotes npm maliciosos da SAP têm como alvo dados de carteiras de criptomoedas

Quatro pacotes npm conectados ao Modelo de Programação de Aplicativos em Nuvem da SAP foram roubados. Os hackers adicionaram código que rouba carteiras de criptomoedas,dentde nuvem e chaves SSH de desenvolvedores. De acordo com um relatório da Socket, as versões de pacote afetadas incluem: [email protected] . @cap-js/ [email protected] . @cap-js/ [email protected] . @cap-js/ [email protected] . Juntos, esses pacotes recebem cerca de 572.000 downloads por semana da comunidade de desenvolvedores SAP. Pacotes npm roubamdentda nuvem e carteiras de criptomoedas Pesquisadores de segurança explicaram que os pacotes comprometidos pré-instalam um script que baixa e executa um binário de...