Microsoft melaporkan serangan rantai pasokan aktif yang melibatkan paket npm berbahaya yang menyamar sebagai modul internal perusahaan. Kampanye ini menyalahgunakan teknik pengacauan dependensi untuk mengirimkan kode yang disamarkan ke lingkungan pengembang.

Aktivitas ancaman tersebut melibatkan beberapa identitas pengelola yang menerbitkan puluhan paket yang dirancang untuk menyerupai perangkat lunak perusahaan yang sah. Paket-paket tersebut berisi kait instalasi yang secara otomatis mengeksekusi kode ketika pengembang menginstal dependensi.

Analisis menunjukkan muatan tersebut berfokus pada pengintaian, pengumpulan detail sistem, variabel lingkungan, dan konteks pengembangan. Para peneliti mencatat bahwa infrastruktur tersebut dirancang untuk mendukung tahapan selanjutnya yang dapat memungkinkan eksploitasi yang lebih luas terhadap target yang dipilih.

Microsoft menyatakan bahwa paket-paket berbahaya dan akun terkait telah dihapus setelah berkoordinasi dengan platform npm. Organisasi disarankan untuk meninjau pohon dependensi, merotasi kredensial yang terekspos, dan membatasi resolusi paket ke registri pribadi tepercaya.