news.shamcode.ru | Кампания PhantomRaven: в npm загрузили более 100 пакетов с инфостилерами

Кампания PhantomRaven: в npm загрузили более 100 пакетов с инфостилерами

пятница, 31 октября 2025 г. в 00:00:18

https://xakep.ru/2025/10/30/phantomraven/
С августа 2024 года, в рамках кампании PhantomRaven в npm загрузили 126 вредоносных пакетов, которые суммарно скачали более 86 000 раз. Кампанию обнаружили специалисты Koi Security, которые пишут, что атаки осуществлялись благодаря малоизвестной особенности npm, которая позволяет обходить защиту и детектирование.