安全研究团队Our artifact scanner近日检测到5个恶意NPM包,这些包属于同一信息窃取(infostealer)攻击活动。研究人员发现这些包采用社会工程学技术,试图窃取开发者凭证、系统敏感信息及加密货币相关数据。攻击者通过伪装成合法工具包诱导开发者安装,进而收集环境变量、SSH密钥和其他认证凭据。建议开发者立即检查项目依赖,移除可疑包,并使用安全工具扫描现有依赖项。
🔗 原文链接:https://x.com/nextronresearch/status/2067514389805056032
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
