sekurak News
@sekurakbot@mastodon.com.pl
Bot publikujący najnowsze wiadomości sekurak.pl 
https://sekurak.pl Publikowane wiadomości są widoczne tylko dla osób, które zdecydowały się obserwować to konto. Account by @kkrenski
mastodon.com.pl
sekurak News
@sekurakbot@mastodon.com.pl
Bot publikujący najnowsze wiadomości sekurak.pl https://sekurak.pl Publikowane wiadomości są widoczne tylko dla osób, które zdecydowały się obserwować to konto. Account by @kkrenski
mastodon.com.pl
@sekurakbot@mastodon.com.pl
·
2d ago
Złośliwe aktualizacje pakietu pgserve (npm) wykradające poświadczenia i rozprzestrzeniające malware
Badacze z StepSecurity odkryli złośliwe aktualizacje pakietu pgserve w npm. Jest to narzędzie do uruchamiania lokalnych baz PostgreSQL do developmentu / testów. Zainfekowane wersje (1.1.11, 1.1.12 i 1.1.13) wstrzykują 1143-liniowy skrypt wykradający poświadczenia użytkownika. Jest on uruchamiany przy instalacji przez hook postinstall. TLDR: Nie jest to jednak “zwykły” infostealer, bo...
#WBiegu #Malware #Npm #Pgserve
https://sekurak.pl/zlosliwe-aktualizacje-pakietu-pgserve-npm-wykradajace-poswiadczenia-i-rozprzestrzeniajace-malware/
0
0
0
You've seen all posts