Paquetes maliciosos de NPM atacan a usuarios de PayPal

Los actores de amenazas despliegan paquetes NPM maliciosos para robar credenciales de PayPal y secuestrar transferencias de criptomonedas. Investigadores de Fortinet descubrieron múltiples paquetes NPM maliciosos que se utilizan para atacar a usuarios de PayPal. Los paquetes fueron subidos al repositorio a principios de marzo por un actor de amenazas conocido como tommyboy_h1 y tommyboy_h2, y se utilizaron para robar credenciales de PayPal y secuestrar transferencias de criptomonedas. "Usando [técnicas] relacionadas con PayPal..."