Miasma Turns Trusted npm Packages Into Persistent Backdoors for Developer Machines
14/07/2026-18:11 14/07/2026-18:15 מחשבים וטכנולוגיה Cyber Security News דיווח
Miasma has returned through software packages that many developers would normally trust. Four AsyncAPI packages on npm were altered to deliver a Miasma v3 payload, creating a route for long-term remote access. ppl-ai-file-upload.s3.amazonaws.
סיכום מאמר"מיאסמה: תופעה חדשה של חדירת נגישות רחוקה למחשבי מפתחים בעייפות של תקלות בספריות npm, חברי קהילת הפיתוח התפתו להתקין ספריות AsyncAPI שהפכו לפצצות נסתרות. הספריות, שהן ספריות קבועות, נשלטות על ידי Miasma v3, ומאפשרות נגישות רחוקה קבועה למחשבי המפתחים. הספריות הפגועות כוללות @asyncapi/parser, @asyncapi/validator, @asyncapi/openapi, ו @asyncapi/validate.