News
Ataque Unicode Invisível Inunda GitHub com Pacotes Maliciosos
Pesquisadores de segurança descobrem 151 pacotes maliciosos usando caracteres Unicode invisíveis para ocultar cargas de ferramentas de revisão de código e exibições de terminal.
Key Takeaways
- 151 pacotes maliciosos encontrados em GitHub, NPM e Open VSX usando caracteres Unicode invisíveis
- Cargas ocultas evitam completamente ferramentas de revisão de código, editores e exibições de terminal
- Ataque combina homograma com código invisível para engano em camadas duplas
DE
DT Editorial AI··via arstechnica.com