安全研究人员发现,朝鲜黑客组织在”PolinRider”攻击活动中,向开发者推送了108个恶意npm软件包。这些恶意包伪装成合法工具,主要针对JavaScript和TypeScript项目,试图窃取开发者凭证和敏感数据。攻击者通过社会工程学手段诱导开发者下载这些恶意依赖,一旦成功安装,可实现持久化控制和横向移动。安全专家建议开发者立即审查项目依赖,避免安装来路不明的npm包,并启用双因素认证保护账户安全。
🔗 原文链接:https://x.com/Huntio/status/2073451803023114604
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







