安全研究人员披露,朝鲜APT组织Lazarus采用新型供应链攻击手法,通过篡改NPM官方仓库中的node-http2包植入恶意代码。该恶意包在特定构建环境下自动激活,窃取开发者环境变量中的凭证信息。全球超过12,000个开源项目受影响,部分已确认发生数据外泄。NPM安全团队已紧急下架问题包,并提醒开发者立即排查依赖树,更新至安全版本。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
相关推荐
安全研究人员披露,朝鲜APT组织Lazarus采用新型供应链攻击手法,通过篡改NPM官方仓库中的node-http2包植入恶意代码。该恶意包在特定构建环境下自动激活,窃取开发者环境变量中的凭证信息。全球超过12,000个开源项目受影响,部分已确认发生数据外泄。NPM安全团队已紧急下架问题包,并提醒开发者立即排查依赖树,更新至安全版本。