News
Une Attaque Unicode Invisible Inonde GitHub de Paquets Malveillants
Les chercheurs en sécurité découvrent 151 paquets malveillants utilisant des caractères Unicode invisibles pour masquer les charges utiles des outils d'examen du code et des affichages de terminal.
Key Takeaways
- 151 paquets malveillants trouvés sur GitHub, NPM et Open VSX utilisant des caractères Unicode invisibles
- Les charges utiles masquées évitent complètement les outils d'examen du code, les éditeurs et les affichages de terminal
- L'attaque combine le typosquatting et le code invisible pour une tromperie en deux couches
DE
DT Editorial AI··via arstechnica.com