ottoto

「Ghost Campaignは7つのnpmパッケージを利用して暗号通貨ウォレットと認証情報を盗み出す 」: #TheHackerNews

「サイバーセキュリティ研究者らは、暗号通貨ウォレットや機密データを盗むように設計された、新たな悪意のあるnpmパッケージ群を発見した。

この活動はReversingLabsによって Ghost キャンペーンとして追跡されています。mikilanjilloというユーザーによって公開された、特定されたパッケージのリストは以下のとおりです。

react-performance-suite
react-state-optimizer-core
react-fast-utilsa
AI高速自動取引
pkgnewfefame1
carbon-mac-copy-cloner
coinbase-desktop-sdk

https://thehackernews.com/2026/03/ghost-campaign-uses-7-npm-packages-to.html

#prattohome

Ghost Campaign Uses 7 npm Packages to Steal Crypto Wallets and Credentials

7 malicious npm packages steal crypto wallets by phishing sudo passwords via fake installs, leading to RAT deployment and credential exfiltration.

The Hacker News
Mar 25 at 5:36amWeb