Mastodawn

New #PhantomRaven #NPM attack wave steals dev data via 88 packages

https://www.bleepingcomputer.com/news/security/new-phantomraven-npm-attack-wave-steals-dev-data-via-88-packages/

New PhantomRaven NPM attack wave steals dev data via 88 packages

New attack waves from the 'PhantomRaven' supply-chain campaign are hitting the npm registry, with dozens of malicious packages that exfiltrate sensitive data from JavaScript developers.

BleepingComputer

Endor Labs 6d ago

#PhantomRaven is back 👻🐦‍⬛ We found 3 new waves distributing 88 #maliciouspackages (81 still live on npm). Packages look clean, but a hidden URL in package.json pulls credential-stealing malware.
https://www.endorlabs.com/learn/return-of-phantomraven

The Return of PhantomRaven: Detecting Three New Waves of npm Supply Chain Attacks | Blog | Endor Labs

Endor Labs security researchers identified 88 malicious open source packages belonging to three new waves of the PhantomRaven campaign.

sekurak News Nov 6

Jak sprytnie ukryć malware czyli kampania z PhantomRaven

W październiku skaner Wings (od Koi) wykrył wiele paczek npm, które wysyłały podczas instalacji żądania do zewnętrznych zasobów – wszystkie do tej samej domeny. W trakcie analizy badacze odkryli kampanię, która trwała nieprzerwanie od sierpnia 2025. TLDR: – Badacze wykryli aktywną od sierpnia 2025 kampanię malware PhantomRaven. – Złośliwy kod...

#WBiegu #Cicd #Malware #Phantomraven

https://sekurak.pl/jak-sprytnie-ukryc-malware-czyli-kampania-z-phantomraven/

Jak sprytnie ukryć malware czyli kampania z PhantomRaven

W październiku skaner Wings (od Koi) wykrył wiele paczek npm, które wysyłały podczas instalacji żądania do zewnętrznych zasobów – wszystkie do tej samej domeny. W trakcie analizy badacze odkryli kampanię, która trwała nieprzerwanie od sierpnia 2025. TLDR: – Badacze wykryli aktywną od sierpnia 2025 kampanię malware PhantomRaven. – Złośliwy kod...

Sekurak