Attaque en chaîne de fourniture de logiciels PhantomRaven : 126 packages malicieux détectés sur npm volant les tokens GitHub des développeurs

Des chercheurs en cybersécurité ont révélé une nouvelle campagne d'attaque visant le registre npm, ayant atteint plus de 126 packages malicieux qui peuvent voler des tokens GitHub, des secrets CI/CD et des informations sur les machines de développeurs. Cette campagne a été baptisée PhantomRaven par Koi Security.