Pesquisadores de segurança cibernética descobriram um ataque de software que está em execução há mais de um ano no registro do pacote npm, começando como uma biblioteca inocente e posteriormente adicionando código malicioso para roubar dados confidenciais e minha criptomoeda de sistemas infectados. O pacote, denominado @0xengine/xmlrpc, foi publicado pela primeira vez em 2 de outubro de 2023 como XML-RPC baseado em JavaScript.
Source link
