Paquetes NPM maliciosos extraen cientos de claves SSH de desarrolladores a través de GitHub
Se han descubierto dos paquetes maliciosos en el registro de paquetes npm que roban claves SSH cifradas en Base64 de sistemas de desarrolladores. Los módulos, warbeast2000 y kodiak2k, fueron descargados 412 y 1.281 veces antes de ser retirados. La compañía de seguridad ReversingLabs confirmó la existencia de ocho versiones distintas de warbeast2000 y más de…