朝鲜黑客组织发起PolinRider攻击 推送108个恶意npm包

安全研究人员发现,朝鲜黑客组织在”PolinRider”攻击活动中,向开发者推送了108个恶意npm软件包。这些恶意包伪装成合法工具,主要针对JavaScript和TypeScript项目,试图窃取开发者凭证和敏感数据。攻击者通过社会工程学手段诱导开发者下载这些恶意依赖,一旦成功安装,可实现持久化控制和横向移动。安全专家建议开发者立即审查项目依赖,避免安装来路不明的npm包,并启用双因素认证保护账户安全。

🔗 原文链接:https://x.com/Huntio/status/2073451803023114604

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
相关推荐
  • 暂无相关文章