بدافزار SAP: چهار پکیج npm آلوده به سرقت اطلاعات توسعهدهندگان
جاوااسکریپتدر ۲۹ آوریل ۲۰۲۶، چهار پکیج npm مرتبط با SAP با یک پیلود مخرب منتشر شدن که اطلاعات اعتباری توسعهدهندگان رو میدزدن. این پکیجها شامل @cap-js/db-service، @cap-js/sqlite، @cap-js/postgres و mbt میشن که روی هم ماهانه بیش از یک میلیون بار نصب میشن. بدافزار با یه هوک preinstall اجرا میشه، توکنهای GitHub، npm، AWS، Azure و GCP رو میدزده و حتی میتونه ریپوهای قربانی رو آلوده کنه. به نظر میرسه حسابهای ناشران این پکیجها هک شده باشن.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید