朝鲜黑客PolinRider活动推送108个恶意包

研究人员发现,朝鲜背景的Lazarus组织发动了PolinRider攻击活动,在npm和PyPI平台部署了108个恶意软件包。这些包通过伪装成加密货币交易工具和自动化脚本诱骗开发者安装,意图窃取敏感凭证和加密货币钱包密钥。攻击者利用社交工程手段,在GitHub等平台发布虚假项目以提升包的可信度。建议开发者仅安装来源可信的包,并检查依赖关系,防范供应链攻击风险。🔗 原文链接:https://x.com/Huntio/status/2073451803023114604

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
相关推荐
  • 暂无相关文章