人気NPMパッケージ、新メンテナーにウィルスを仕込まれる

人気NPMパッケージ、新メンテナーにウィルスを仕込まれる 0

タレコミ by Anonymous Coward 2018年11月27日 10時48分

あるAnonymous Coward 曰く、

https://qiita.com/azs/items/b15bc456bee3a7892950
https://github.com/dominictarr/event-stream/issues/116
https://www.theregister.co.uk/2018/11/26/npm_repo_bitcoin_stealer/
https://www.zdnet.com/article/hacker-backdoors-popular-javascript-library-to-steal-bitcoin-funds/

元々の作者が開発時間が取れなくなった際に、ある人がメンテナーに名乗り出たのだが、それが悪意あるユーザーで、暗号通貨を盗むウィルスを仕込んだバージョンがリリースされてしまったという。

情報元へのリンク

この議論は、ログインユーザだけとして作成されたが、今となっては新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索0コメント Log In/Create an Account

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

アレゲはアレゲを呼ぶ -- ある傍観者

人気NPMパッケージ、新メンテナーにウィルスを仕込まれる 0

人気NPMパッケージ、新メンテナーにウィルスを仕込まれる More ログイン

スラド