News
Unsichtbarer Unicode-Angriff überflutet GitHub mit bösartigen Paketen
Sicherheitsforscher entdecken 151 bösartige Pakete mit unsichtbaren Unicode-Zeichen, um Payloads vor Code-Review-Tools und Terminal-Anzeigen zu verbergen.
Key Takeaways
- 151 bösartige Pakete mit unsichtbaren Unicode-Zeichen auf GitHub, NPM und Open VSX gefunden
- Versteckte Payloads umgehen Code-Review-Tools, Editoren und Terminal-Anzeigen vollständig
- Angriff kombiniert Typosquatting mit unsichtbarem Code für doppelschichtige Täuschung
DE
DT Editorial AI··via arstechnica.com