La société de sécurité DevOps JFrog a découvert des paquets npm malveillants qui semblent avoir été développés par des auteurs de logiciels malveillants pour cibler leurs rivaux.
Le 22 février, les chercheurs en cybersécurité de JFrog Andrey Polkovnychenko et Shachar Menashe ont révélé que 25 paquets malveillants Node Package Manager (npm) avaient récemment été détectés par les scanners de la société. Un grand nombre de ces paquets visaient à voler les tokens d’authentification Discord de leurs utilisateurs.
