ב-npm צצו שני פאקג'ים שמתחזים לכלי בלוקצ'יין של Solana עם אינפוסטילרים 🔤
ה-npm הוא מנהל החבילות (package manager) הרשמי של JavaScript ו-Node.js שדרכו מפתחים מורידים, משתפים ומנהלים ספריות וקוד פתוח.
חוקרים מצאו שה-C2 יושב על אייפי אמריקאי בזמן שחלק גדול מהקורבנות הם רוסים. ברור שזה הספיק כדי שכולם יתחילו לדמיין APT, רנסומוור ומבצעים חשאיים בסגנון Mr. Robot.
בפועל מדובר בסטילר די פשוט, חצי מהקוד נכתב בעזרת AI וה-C2 אפילו השאיר לוגים פתוחים. יותר קרוב לסטודנט שניסה להשיג קצת כסף מאיזה מבצע בלאק אופס.
גם זה קורה, מה שנשמע כמו סיפור ריגול עולמי מתפרק בשורה התחתונה ל-script kiddies עם טיפה מזל. 🥱
★★★★★
0
★★★★★
Based on 0 ratings