脅威アクターは、PayPalの認証情報を盗み、仮想通貨の送金をハイジャックするために、悪意のあるNPMパッケージをデプロイしています。Fortinetの研究者らは、PayPalのユーザーを標的とする複数の悪意のあるNPMパッケージを発見しました。これらのパッケージは、tommyboy_h1およびtommyboy_h2として知られる脅威アクターによって3月初旬にリポジトリにアップロードされ、PayPalの認証情報の盗難と仮想通貨の送金のハイジャックに使用されていました。「PayPalに関連する[…」
bsky.app
Hacker & Security News on Bluesky @hacker.at.thenote.app
securityaffairs.com
Malicious NPM packages target PayPal users
RSS Hunter
2025-04-14
Create attached notes ...