人気NPMパッケージ、新メンテナーにウィルスを仕込まれる
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
情報元へのリンク
https://qiita.com/azs/items/b15bc456bee3a7892950
https://github.com/dominictarr/event-stream/issues/116
https://www.theregister.co.uk/2018/11/26/npm_repo_bitcoin_stealer/
https://www.zdnet.com/article/hacker-backdoors-popular-javascript-library-to-steal-bitcoin-funds/
元々の作者が開発時間が取れなくなった際に、ある人がメンテナーに名乗り出たのだが、それが悪意あるユーザーで、暗号通貨を盗むウィルスを仕込んだバージョンがリリースされてしまったという。
情報元へのリンク
人気NPMパッケージ、新メンテナーにウィルスを仕込まれる More ログイン