ReversingLabsは1月23日(米国時間)、「GitGot: GitHub leveraged by cybercriminals to store stolen data」において、JavaScriptのパッケージ管理システム「npm」から悪意のある2つのパッケージを発見したとして、注意を喚起した。これらパッケージが悪用されると、開発者のSSH秘密鍵が窃取されるリスクがある。 GitGo …
ReversingLabsは1月23日(米国時間)、「GitGot: GitHub leveraged by cybercriminals to store stolen data」において、JavaScriptのパッケージ管理システム「npm」から悪意のある2つのパッケージを発見したとして、注意を喚起した。これらパッケージが悪用されると、開発者のSSH秘密鍵が窃取されるリスクがある。 GitGo …