安全研究团队发现,与Lazarus组织相关的npm恶意软件分发活动仍在持续。攻击者持续发布新的恶意npm包,其中包含新的JSONKeeper URLs和一个新的C2服务器地址147.189.172.105。该C2服务器通过/api/service/e99a18c428cb38d5f260853678922e03路径下发0001.dat恶意载荷,并通过node.js执行。研究人员提醒开发者务必谨慎安装npm包,定期检查项目依赖的安全性。🔗 原文链接:https://x.com/nextronresearch/status/2072979766806823137
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







