Node.js用NPMパッケージに危険なマルウェア「TurkoRat」が隠されている件
npmパッケージリポジトリで発見された2つの悪意のあるパッケージは、オープンソースの情報窃取マルウェア「TurkoRat」を隠していることが判明しました。
nodejs-encrypt-agentとnodejs-cookie-proxy-agentと名付けられたこのパッケージは、まとめて約1,200回ダウンロードされ、特定されて削除されるまで2ヶ月以上にわたって利用できました。
キャンペーンの詳細を説明したReversingLabsは、TurkoRatを、ログイン認証情報