Npmメンテナは、タイポスクワッティングの試みの後に悪意のあるパッケージを削除します

Npm maintainers remove malicious packages after typosquatting attempt - threcord.media(tech)

Npmメンテナは、タイポスクワッティングの試みの後に悪意のあるパッケージを削除します
これは、脅威アクターが正規のパッケージと同じ名前のパッケージで被害者をだまそうとする攻撃方法です。
攻撃者は、自動スクリプトを使用してアカウントを作成し、そのスコープ全体をカバーする悪意のあるパッケージをアップロードしました。
攻撃者は、@azureスコープのパッケージのいずれかを使用するすべてのnpm開発者を、タイポスクワッティング攻撃で標的にしているようです。
攻撃の背後にいる人々は、ランダムに生成された名前を使用して、アップロードされた悪意のあるパッケージごとに一意のユーザーを作成することにより、パッケージがすべて同じ作成者からのものであるという事実を隠そうとしました。
攻撃の性質に基づいて、npmの新規ユーザーに影響を与える可能性が高くなりますが、インストールしている特定のパッケージの名前に細心の注意を払わないと、経験豊富な開発者でも影響を受ける可能性があります。