PulseAugur
实时 23:34:07
English(EN) 🇮🇱 npm Infostealer Campaign Traced to Israeli Cybersecurity Startup 「 Typosquatted packages impersonating Anthropic, Vercel, LangChain, Ollama, OpenAI and Aspec

以色列初创公司卷入针对 AI 开发者的 npm 信息窃取活动

一项网络安全活动已被追溯到一家以色列初创公司,该公司利用 Node Package Manager (npm) 上的模仿软件包来冒充流行的 AI 和开发工具。这些恶意软件包,包括模仿 AnthropicVercelLangChainOpenAI 的软件包,旨在在安装后分析开发人员的机器。与此活动相关的 npm 账户已被链接到一家隐秘模式网络安全公司的创始人。 AI

影响 模仿 AnthropicOpenAI 等 AI 工具的恶意软件包直接威胁开发人员,可能危及敏感数据和开发环境。

排序理由 该集群描述了一项利用模仿软件包冒充 AI 和开发工具的恶意活动,属于安全工具和威胁类别。

在 Mastodon — fosstodon.org 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →

以色列初创公司卷入针对 AI 开发者的 npm 信息窃取活动

报道来源 [1]

  1. Mastodon — fosstodon.org TIER_1 English(EN) · [email protected] ·

    🇮🇱 npm Infostealer Campaign Traced to Israeli Cybersecurity Startup 「 Typosquatted packages impersonating Anthropic, Vercel, LangChain, Ollama, OpenAI and Aspec

    🇮🇱 npm Infostealer Campaign Traced to Israeli Cybersecurity Startup 「 Typosquatted packages impersonating Anthropic, Vercel, LangChain, Ollama, OpenAI and Aspect Security quietly profiled developer machines on install. According to OpenSourceMalware.com, the npm account behind th…